回复@丁祎android:建议先了解一下 GeekPwn 到底是怎样一个活动。这两天有很多类似奇怪逻辑的舆论引导。按这种逻辑，婴儿座椅、儿童奶粉都应该有别于一般产品，不能接受公开监督。公开监督其质量就是“搞儿童的东西”。//@丁祎android:再怎么样没必要搞儿童的东西吧，就不能私下沟通？

又有人问“到底有没有攻破”。选手称发现四个安全问题，但现场有两个问题没演示成功——演示这些问题所需要的云端功能神奇地不见了——有人抓住这点，声称 GeekPwn 作伪，把失败宣布为成功。实际上，不但没把这两个算作成功，连另外两个演示成功的，也只评定其中之一属于厂家在设计上的安全问题。

Google 和 Microsoft 都是本届 GeekPwn 赞助商，也各自派出了一名安全部门主管，加入 GeekPwn 的评委团，参与评定 GeekPwn 项目。从 2007 年至今，Microsoft 修复的漏洞中，有近百个是 Google 报告的。Google 研究、发现、报告这些漏洞的动机是什么？ 🔗漏洞报告的“动机论”

对漏洞报告方，稍不及时就横加指责，轮到自己这边确认漏洞的时候，就要求给一段时间；在发表了一系列罔顾事实的污蔑诋毁之后，却要求别人“不要在公关上推波助澜，不要有导向性”——对人对己双重标准倒是见过，但到这种浑然天成人我两忘毫不自知的境界确实罕见了。

既然不断有人问，我就说一下：GeekPwn 于活动第二天，即 2014 年 10 月 25 日向一个似乎特别急迫希望了解漏洞细节的厂商提交了一份漏洞报告，可惜至今未得到任何与那份急迫相匹配的及时回应。修复该报告中提及的漏洞也许需要一段时间，但确认漏洞的存在则非常简单，就是看看门有没有装锁的事儿。