信息类商品的特殊属性，决定了买方在交易中更有主动优势；而漏洞类商品的特殊属性，会使买方在使用自己的优势时多考虑一点，所以我觉得对双方都还算公平。譬如我参加bypass bounty项目，就没一次全报，报两个，留两个。你有定价权，我有撒手锏。 //@赵武360: 现在好像src不能议价，只有给或者不给。

谁的钱也不是大风刮来的，同理，谁的技术也不是大风刮来的。议价是市场经济下再合理不过的行为。 //@赵武360: 漏洞作者通知官方后就漏洞到底是RCE还是file disclosure做过沟通，基本上就是讨价还价。在牛逼的技术背后，facebook给他加价了。同志们，提漏洞到各大*src记得讲价。@tombkeeper对吧？

如果你每天只变矮一毫米，是很难被察觉的。这样，差不多五年后你就消失了，而周围的人根本不会发现。

Max aka 樱桃大丸子 //@王四哥达家码: 毫无违和感//@胡狼拜月: 噗哈哈哈哈，大胸妹纸励志剧。。

前一条说的其实有很多解决思路，譬如 URL 黑名单等。也有通用思路：语音识别技术已经很成熟，只需挂钩系统音频输出库，发现有进程在播放韩语就使其崩溃。对中文配音的韩剧怎么办？韩剧配音员数量比韩剧少得多，只需对他们的声音建立特征库即可（我这里用了0day防御的思想，你们体会一下）