<!--go-->    大公司的悬赏和普通的小公司或者个人所发的悬赏不一样。


    举个例子，比如某个小公司发的悬赏被人接走了，那么这个悬赏就再也找不到了，但是大公司的不一样，大公司发布的悬赏被人接走了，他的悬赏依旧还在。


    这就是大公司和小公司的区别，当然也是因为大公司财大气粗，和黑土平台有合作关系。


    也因此，这些大公司的悬赏如果没有完成，那么也不会计算在黑土账号个人资料的胜率里面，当然，如果完成了，那么黑土才会给你算到黑土账号的个人资料里面。


    也就是说，接大公司的悬赏，不怕被投诉，失败了也没关系，相当于自己的个人资料没有领取过大公司的悬赏，而接了也完成了，那么就会统计到个人资料里面。


    整体来说，大公司的悬赏就是接了未完成不损失什么，接了完成了那就赚大发了！


    “以我现在的水平……攻击大公司服务器的漏洞什么的，好像是接不了的，如果能够得到日常系统的中级程序员的经验知识的话，那我还是有信心的。”


    “那么只剩下寻找大公司的bug了。”


    每家公司都会有bug，只不过会分为少和多，重要的和不重要的，常用的和不常用的问题。


    大公司自然也不例外。


    “不论大小都是六万……我觉得还是可以去尝试一番的。”叶新晨想着，不过他找大公司的漏洞肯定不会找经常用的领域，因为大公司人才济济，经常用的领域能找到的漏洞肯定都找完了，所以他得另辟蹊径才行。


    大公司不会下放源代码的，毕竟那个是他们的核心，但是叶新晨也用不着看他们的源代码，反正没有完成也无所谓，就当做是练手了。


    他只需要运行软件然后试试看能不能修改程序之类的，如果自己都能够修改成功，那么这肯定会算作是一个小bug的，那样子的话，六万不也就到手了吗？


    所以叶新晨也是接下了阿巴巴的悬赏。


    当然接下了归接下了，现在倒不用着急去找，他先接好任务，然后再去吃饭，毕竟人是铁饭是钢，不吃饱哪有力气干活呢？虽然说程序是个脑力活而不是体力活。


    在吃完了之后，然后也将碗筷都刷完了之后，叶新晨也是上了床，捧着个笔记本电脑在敲着，一旁的王晓雪看着叶新晨，也是道，“老公，你又接那什么悬赏了吗？”


    “嗯，这一次的有些难了，你不要打扰我，我怕脑海里面被你一问就打断了。”叶新晨头也不回的道，不过想起了毕竟王晓雪已经怀孕了，叶新晨也是抬起了头，然后对着王晓雪亲了一口，“你要是一会儿看电视或者刷抖音累了的话就先睡吧，我还要忙好一会儿。”


    “嗯！”王晓雪自然也是明事理的，老公要赚钱，她也不可能去打扰的，无理取闹可不可取，那样子只能说明太作了。


    叶新晨首先看着阿巴巴的程序，虽然他没有阿巴巴的程序代码，但是利用拆解还是可以获得一些花花绿绿的代码的。


    毕竟阿巴巴是大公司，所以他的程序必然肯定会有安全防护举措，但是阿巴巴肯定不会用svn权限控制+核心代码编译的方式。


    因为这种方式会把员工分成核心员工和非核心员工，当然实际操作中可能会有更多级员工划分。


    这个主要是通过管理软件的权限控制，让核心代码只能由核心员工查看与操作，然后非核心员工只干边缘一些的代码工作。


    那么非核心员工要调试或者要用到核心代码里面的函数怎么办？


    核心代码会编译成一个库文件或者包，发给非核心员工用。


    所以如果阿巴巴用这种方式的话，那叶新晨能够仰天大笑，毕竟这是很容易就能够找到漏洞的，因为这种方式似乎控制住了核心代码，但是依旧存在一些漏洞。


    为什么呢？因为发给非核心员工的库可能被反编译。


    然后非核心员工离职了，把库带走，也可以当做一个黑盒用，大不了就是后续不更新，而且核心员工离职也可能把代码带走，那么就会很危险。


    所以如果这种程度的话还是很容易找到漏洞的，也因此，大公司基本上都会使用svn权限控制+webservice的模式。


    当然svn控制的部分和上面那个方法一样。


    但是非核心员工需要用到核心代码里面的函数的时候，就不是给库文件了。


    这样的公司把核心库提供的函数发布成了webservice，所有非核心员工都是通过网络调用核心函数。


    非核心员工被彻底和核心代码隔离开来，只有核心库的操作文档。


    而这种方式就安全很多了因为，非核心员工接触不到核心的代码或者库，并且哪怕非核心员工脱离了公司网络，非核心的代码也无法正常调用核心库的函数，也成了废代码。


    但是也依旧存在核心员工带走所有源码的可能。


    只不过，能够在大公司里面成为核心员工，工资是不会差的，辞职是不可能辞职的。


    阿巴巴旗下那么多产品程序，叶新晨自然知道柿子要挑软的捏，反正阿巴巴是大公司，只需找到阿巴巴公司旗下任意产品的漏洞就可以了。


    所以他要挑的软柿子就是阿巴巴旗下产品使用了svn权限控制+webservice的模式的软件应用。


    因为只有这样的，他才能够有希望找出漏洞，当然要这样找漏洞，就相当于成为了黑客。


    不过也很正常，毕竟只要程序员的水平够高，那黑客就是想当不想当的问题罢了。


    至于再往上的安全防护举措使用的软件应用，就不是他能够搞得定的。


    比如说逻辑隔离+桌面虚拟化的方式，这种方式只需要在公司内部服务器上搭建虚拟局域网，有虚拟终端，有虚拟服务器。


    然后所有虚拟终端和虚拟服务器通过网络设置，无法访问互联网，和互联网隔离开来（逻辑隔离）。


    程序员通过客户端链接进虚拟的终端，之后程序员自己的电脑只起到鼠标、键盘、显示器的作用。<!--over-->