360程序员摊上大事儿了，求大家支招

         最近360的程序员小哥哥们遇到一件糟心事，求大家帮忙出出主意

      程序员小哥哥们发现一家“银行”的安全漏洞。如果利用这些漏洞，“小偷”就可以打开“银行”的大门，将“银行”里面的钱和用户信息随便搬回家了，甚至还可以控制“银行”里的货币交易。发现问题的严重性，程序员小哥哥们赶紧和“银行”的负责人汇报这一情况，并帮助“银行”把漏洞修好了。

      大家感觉自己又做了一件好事，胸前的红领巾更鲜艳了。虽然事情解决了，但是程序员小哥哥们觉得还需要把漏洞的情况跟大家讲一下，给大家提个醒：“银行”也不是百分之百安全的，这个漏洞的问题有可能别的“银行”也会遇到，大家要加强安全防范。

      谁想到这个消息一放出去，立即引起了轩然大波。很多人都说，“人家都修好了，你们才说，这不是马后炮吗？”“现在爆出来有什么用？说，你们是不是想红？”、“是不是你们家也想开‘银行’”？“是不是看‘银行股票’势头好，你们想做空？”

      程序员们真是百口莫辩，无语问苍天。

      他们说，先提交再修复后发布，这是安全行业的行规呀！全世界的安全大牛都是这么干的。我们以前给微软家，特斯拉家，谷歌家提交漏洞都是这么做的呀！人家每次都谢谢我们，有个还给我们发了“小奖状”呢。去年我们在安卓上，帮助谷歌修复了两百多个漏洞，全球第一，是第二名的三倍呢。

      其实程序员们心里也在碎碎念，不知道这次报告漏洞的“银行”会不会也给一朵“小红花”。

      表白程序员小哥哥，可是现在到底应该怎么做？他们真的迷茫了！

      难道不告诉“银行”，先告诉大家？这是显得程序员们更牛逼，但是黑客“小偷”不也知道了吗？

      如果程序员们“做好事不留名”，漏洞修复了不支声。大家就不知道这件事，就不会对漏洞问题引起重视。如果都藏着掖着，最后就没有人去发现漏洞，没有人去修复漏洞了……

      说到这，大家应该都明白了吧，上面说的这家“银行”就是区块链平台EOS。5月29日360公司Vulcan（伏尔甘）团队发现了区块链平台EOS的一系列高危安全漏洞，北京时间凌晨1点，360第一时间将该类漏洞上报EOS官方，并协助其修复安全隐患。5月29日北京时间上午10点，EOS修复漏洞后，360随后公布了发现高危漏洞的消息。

      所以，针对这件事情，程序员小哥哥们应该怎么做，求大家给支支招吧！【来源：360黑板报】

更多资讯详见：360社区早报（2018-5-31）