类似Heartbleed漏洞，你们觉得ZDI或厂商，出多少钱收购比较合理？如果有人打算购买后用于攻击牟利，你认为最多出多少钱仍是有利可图的？

那位同志应该不是水军。另外，根据我一直在学习的正能量看事物法，他这次功劳不小——你们什么时候见过甲方、乙方、防的、攻的、360、360的对手……大家这么同仇敌忾？今天看到国内信息安全技术届多年未见的团结局面，即使可能就这么短暂的一瞬，我依然感动得眼泪水都要流出来……

大姐，我当年就跟你说过一万多遍：漂亮，漂亮就行，别的都好商量。你当时就假装没听见，现在又来…… //@棠棣融融:@tombkeeper ，顺便@瘦肉丁 //@桔子树小窝: 1.生活中的确有这样的女人，而且为数不少。2.对于很多男人来说，蠢的确是一种性感，美貌而愚蠢是性感的极致。性感女神看起来总是不聪明的。

这种事件上，攻击可视化在传播上太占优势了。

很多安全问题刚暴露时，都会有人说威胁被高估了，尤其是一些懂计算机但不懂安全的人特别容易做出这样的判断。不过多数情况下，其实没有被高估。有时候，还被低估了。比如说，堆栈溢出曾被认为无法利用，后来堆溢出也被认为无法利用，再后来虚表指针覆盖又被认为无法利用……这次 Heartbleed 也是一例。