乌云 (WooYun) 是怎样的一个网站？

“当时代需要时，他们勇敢地站了出来。当潮水退去时，他们等待新的使命。他们等待被抛弃或被怀念，等待这个世界告诉他们善恶和对错。

我想我这篇文章应该能够让你去从另一个方面知道是什么样的公司。

乌云回忆录（一）

口述 | 邬迪 文 | 史中

乌云完成了使命。

邬迪说。

邬迪，前漏洞平台“乌云”合伙人，如今他加入了一家安全创业公司。

2016年7月20日，乌云页面突然显示“升级公告”，关闭至今。2017年11月12日，距离“乌云事件”480天，我坐在邬迪对面。这个故事的另一个主人公是方小顿，人称剑心，“乌云”创始人。和邬迪一样，方小顿也在等待乌云事件最终的结果。

在一家咖啡馆里，邬迪和我讲了一些被尘封的往事：

（一）

我认识方小顿，是在2012年。

那是我在老牌 IT 公司深信服工作的第7年。

有同事找到我说，有个叫做“乌云”的媒体曝光了我们产品的一个漏洞。作为品牌总监，我得想办法“平事儿”。

我设法找到了乌云联系人的电话，电话那头传来了方小顿沙哑的声音。

他说，乌云不是媒体，而是漏洞平台。漏洞是民间的“白帽

如果有一天你突然发现，整个城市的商店和银行一到夜里就门户洞开，几乎所有地方都可以自由出入，你会做什么？有的人会选择肆意偷窃和破坏，也有的人会选择去提醒和修复这些问题。

黑客里边的白帽子就是这样的一群人。他们有极强的安全敏感性，能够很快的发现潜藏的漏洞，却又能在利益的诱惑前，选择做正确的事情。顾城为他们写了一句诗(误)：黑夜给了我黑色的眼睛，而我却用它寻找光明。

乌云是什么

如果理解不了白帽子，可能你很难理解方小顿创立的乌云漏洞报告平台，很难理解为什么在漏洞很容易卖出好价钱的情况下，不以盈利为目的乌云已经坚持了6年，聚集了11000多位白帽子，发现和报告了近20多万个漏洞，除了将白帽子提交的漏洞及时通知厂商进行修复，避免造成更大的影响外，乌云有着更大的愿景。

“安全的问题，在于其封闭性，黑客本身是个很神秘的圈子。（而公众领域这边）每个人都担心出安全问题，但几乎每个人又都不知道安全问题到底是什么。” 信息的严重不对称，导致这个行业很难得到改善，掌握信息的人会利用信息进行牟利，而如果最终的使