尊敬的先生(女士)：

我在貴公司的產品xxxxx中發現了一些漏洞，在郵件附加的pdf檔案中您可以看到它們的詳細描述，包括威脅程度，影響版本，複現方式，利用方式，以及修複方式。

這並不是一封敲詐信。在此之前和之後，我都承諾不會以任何方式公開或利用這些漏洞。然而我將非常樂於看到貴公司對我進行一定程度上的鼓勵，以比特幣的形式。

我的收款地址為xxxxxxx。

再次聲明，在任何情況下，我都承諾不會以任何方式公開或利用這些漏洞。

此郵件無須回複。

ff.paprika，

致以最誠摯的問候。

------

丹尼斯·柯曼大聲念完了電子郵件的內容，喝了一口有些滾燙的咖啡。作為公司的應用程序安全經理，瀏覽和朗讀郵件並非他的工作，然而這是他的樂趣所在。丹尼斯·柯曼一直認為讀郵件有利於促進他和他團隊的關係，緩解壓力——尤其是那些可笑的、愚蠢的郵件。

我們不要從柯曼先生對這封郵件的態度上就認為他是一個自傲的、剛愎自用的人。實際上，作為一線安全崗位的主要負責人之一，柯曼先生在技術與經驗方麵非常過人，然而讓他得到團隊中每一個人喜愛的，則是他性格魅力：開朗，幽默，樂於助人，以及對於技術工作者而言尤為重要的謙遜。

但是再謙遜的人，如果看過足夠多的所謂的“安全反饋郵件”，那麼他就很難在這些郵件麵前保持謙遜的態度了。

“我使用軟件的時候，軟件忽然崩潰了，是不是我的電腦也會壞掉？”——這樣的問題應該反饋到研發部門，但願他們能從你簡短的描述中了解你究竟如何“使用”了軟件。

“我認為你們的軟件存在著巨大的漏洞，如果你們給我的銀行帳號打一筆錢，我會考慮告訴你們漏洞是什麼。”——我們也會考慮要不要讓警察逮捕一個自作聰明的白癡！

“安裝程序的時候，我的殺毒軟件報毒了，一直再彈出警告，不要緊吧？”——非常要緊，先生，或者小姐，你的電腦會因此而爆炸，作為安全崗位的負責人，我得提醒你盡快把有關的東西全部刪掉。

“您好，我發現了一個程序漏洞，危害嚴重，我現在將它提交給你，希望可以盡快處理。另外如果你們部門需要新員工，我很樂意加入。”——恭喜您終於“發現”了cve編號為xxxx的漏洞，至於新員工，不用了，謝謝，您的延遲太高了。

公司的幾個產品線發展不錯，擁有大量的用戶，網站和產品ui設計師不知道是基於什麼心理，把安全部門的郵件放在了很顯眼的地方，於是柯曼先生和他的團隊幾乎每天都要在不少的來信中過濾掉上麵那些不靠譜的郵件，找到其中有價值的信息。這不是什麼有趣的工作，不過柯曼先生總能找到其中有趣的地方。

“你們聽，這個paprika先生或小姐發現了‘一些’漏洞，一些，而且幾乎無償地通知了我們。”丹尼斯·柯曼轉過椅子大聲說道，“幾乎無償”二字還特意加了重音：“多麼偉大的聰明人呀，哈，哈夫曼，我們小組上個月處理了幾個漏洞？我想應該比“一些”多一些吧？”

“4個，柯曼先生。其中有兩個都是您獨立發現的。”一個棕色短發的小夥子說道，微卷的頭發泛著油光。

“不不不，不必說這些，哈夫曼。”柯曼先生說道，對哈夫曼擠了下眼睛：“這不是我一個人的功勞，更多的是那些研發組的配合。”

丹尼斯·柯曼的話讓辦公司裏麵的所有的人都笑了起來，他們和研發組是競爭關係。

“柯曼先生，我覺得這封郵件或許可以認真對待一下。”一個戴眼鏡的年輕人有些遲疑地說道：“畢竟這封信的措辭看起來非常的正式，而且很自信……”

“正式，沒錯，而且自信。”柯曼先生說道，同時下載了附件，然後用一個十六進製編輯器打開，盡管對正文的內容不以為然，但他還是要看一下是不是一份惡意文檔。在安全方麵，丹尼斯·柯曼一向非常謹慎。

“我傾向於這位paprika是個有點小聰明的人。”柯曼說著，檢查著文件頭之類的信息：“一個可能的白帽子，發來了一封有pdf附件的郵件——你們想到了什麼？沒錯，惡意代碼，當然也有可能隻是個玩笑，不過我懷疑最大的可能性還是他發現了某些早就記錄在案的‘新東西’……而且他居然會收比特幣！一個虛無縹緲的玩具，不不不，戴茜，別和我爭執，我可不想和一個漂亮姑娘吵嘴，當然，你也很有能力，畢竟如果這位paprika真的有什麼新發現，我沒辦法給他獎賞，但是你能……哦戴茜，別用漢堡扔我，作為道歉我請你吃午餐怎麼樣？”