RT
就是会出报告说没加固,有注入风险啥的,怎么解决?被网安签字整改
对方给出的方案是给钱,他们有方案可以帮你过。感觉被敲诈,还有什么合法的途径解决嘛?
1
hubaq 133 天前
无,老老实实买方案
|
2
andforce 133 天前
啊?原来还能这样吗
|
3
lplplp 133 天前
都有网安签字了,拿着文件找老板批钱
|
4
hefish 133 天前 1
千万不能给钱,去网安跟他们硬刚! 怕啥,咱人民民主专政国家,人民当家做主。
|
5
pkoukk 133 天前
公司又不是你的,找老板去。
|
6
iOCZS 133 天前
合法文明地收取保护费
|
7
chenjiasange 133 天前
我们公司同样碰到了 目前只有一个字 拖着。。。 接下来还不知道怎么办。。。 真是烦。。。
|
8
Baymaxbowen 133 天前
|
9
xmumiffy 133 天前 via Android
可以找其他家,要点折扣。再多问就是你法我笑了
|
10
imbigbao 133 天前 1
@fengci 一个字拖,我们公司也是这样。千万别让他们来你们公司,一旦来了你们公司签完字后面就会给你们下发整改通知书。然后就没办法了。
你要想想想上海这么多公司,排每个都排查完是不可能的,所以要让自己当硬骨头,至少最后再来啃你们。 大上海营商环境也不行了么 |
11
wyfig 133 天前
老老实实给钱,这个无解
|
12
sagaxu 133 天前
被发过 N 次通知,哪不行就改哪,要是没能力改,就买服务
|
13
evill 133 天前
看对方对你的影响
比如不整改就会被下架、限流,那就交保护费吧 如果没影响,就让他滚 |
14
Depth 133 天前
这不是正常的吗。有问题就整改问题,问题感觉影响不大,或者无法利用的在整改报告里面说明就行。然后就没续后了。你掏钱给合规公司也是出方案或者设备帮你规避问题,回到我上述说的第一点。
|
16
listnodeptr 133 天前
你们 app 上架时肯定是网安备案后等保备案,然后做了等保的,等保测评会出 app 的检测报告然后给证,所以你的 app 应该是有证明没有安全问题的。如果是过了一段时间新版本出的这些个问题,回头找你的测评厂商再补个报告就好了,注意这里只需要补充报告,因为扫描 app 的工具大家都懂得全是误报,所以里面绝大多数问题是写报告申诉(公司盖章交给测评,民企测评直接认),但是注意不要测评选出国家队的说……
|
17
hanierming 133 天前
花钱消灾
|
18
billzhuang 133 天前 via iPhone
为什么不花钱?
|
19
loveuer 133 天前
让他注入一个试试能不能注入?
|
20
yxhzhang185 133 天前
什么 app ?
|
21
zlhsvc 133 天前
这个无解,你自己怎么弄都不合规的
|
22
Pierro 133 天前
看看他们出的报告 真有问题自己修复? 蹲个后续
|
23
qq135449773 133 天前
加固有注入风险是什么意思。
用户自己修改 apk 出问题怪厂商吗? |
24
choochoofly 133 天前
加固又没限制你买他们的服务,那么多加固的,自己选个啊
|
25
freddyzeng 133 天前 via iPhone
就是想捞一笔,中国的人,专门坑自己人。太恶心
|
26
lostwolfkf 133 天前
就是收保护费呢
|
27
BadFox 133 天前 2
看起来像是报的 XSS 漏洞或者应用没加壳?
只要不是网安给你下通知单就别管,如果你觉得烦,你仔细看一下这个报告,确认下是不是网安大队做的无通知 hw ,是的话就要来详细报告老实整改,不一定需要花钱。如果不是网安大队主导的,那乐子就来了,首先当前情况下,对应用、网站、APP 的渗透测试都需要授权,包括扫描等也非干扰性测试也算在其中。对方扫描找漏洞这种行为算是黑客攻击,违反网络安全法第二十七条,你直接给对方回函声明表示你们无授权攻击导致本公司业务中断多久多久,然后让业务协助估一个比较大的数字附在里面,并且附上法条。一般这套组合拳下来对面就怂了。 |
28
timeisweapon 133 天前
不知道你们是什么行业,重点行业早就有要求了,如果没有加固,自己加固或者找有资质的第三方加固
|
29
wellqq 133 天前 via Android
让他们入侵啊
|
30
gogogogogo 133 天前 2
我们公司杭州的,已经连续交了两年保护费,每次都是网信办通知的,让跟谁合作。。
今年还没续费,过段时间就该搞事情了。 |
31
NoobNoob030 133 天前
赛博保护费
|
32
proxytoworld 133 天前
@gogogogogo 一次多少钱啊
|
33
2bad4u 133 天前
@gogogogogo 对对对 这个我也遇到过 还去开过会 感觉就是抢钱 哈哈哈
|
34
zerofancy 133 天前
挺不理解很多报告中把未加固也视作安全风险的,常见应用抖音 B 站,也没看他们做加固啊。也就一些银行系的应用会加固。
|
35
w3cll 133 天前
@gogogogogo 这不就是明抢吗,买办
|
36
Zy143L 133 天前 via Android
有些应用莫名其妙加固看来就是这合规评测问题..
连个空调 APP 都加固检测 root..真的是想不通 |
37
xiangyuecn 132 天前
大环境已经这么恶劣了吗,人家泄露几十亿用户数据屁事没有,一个莫须有的注入风险就得加固交保护费😂
好奇一年要多少钱 |
39
j8sec 130 天前
香港、新加坡注册公司,业务走香港运营不香吗?
|
40
gogogogogo 130 天前
一年 2 万多
|