幫某大銀行做一個網站弱點修復的工作，一般來說這應該都是原開發廠商的事，有點不清楚怎麼回事，反正人力就找到我幫忙。一開始我想說開高一點，說時程很緊又要駐點，三十萬。但他們也不是傻子啊，砍到九萬，我說那不要駐點，做完就可以離開，他們就答應了。

五月去了兩次半天。第一次建置開發環境，第二次是修復。修完後要請資安科再掃，我就說掃完再跟我說。上上星期才跟我說掃完還是有弱點，上星期又去了兩個半天。

覺得有夠煩的，想說這樣一直修不完，錢也不知道什麼時候可以拿到，有點想說不要再做了，錢沒拿到就算了。結果剛剛line我說資安科掃完了，這次把所有弱點都修復了，可以發錢給我了。

想想只花了四個半天就拿到接近九萬（有一部分被人力抽佣抽走了），也算是很好賺。我就問說那我記得他們還有好幾個系統啊，要不要都我來修就好了（態度轉變真快）

哇哩咧

🤣🤣🤣

咦咦咦汪

機器狼想一想再來回答您汪

旅費get!

之前在銀行業不小心陰了同事一把之後離職的經驗分享，有些上線的準則是 滲透測試必須零已知漏洞跟零弱點（有些奇怪的JavaScript語法會被滲透工具認為是有潛在風險，但是由外部library引入無法由銀行開發端修復） 但某些不牽涉帳務系統僅要求0已知漏洞，曾經不小心讓稽核看到某系統0漏洞但有一大堆潛在風險，然後我已經在跑離職程序，只能留言給同事稽核來問要記得否認該滲透工具是上限前必須要跑的。

讚讚

專業

做到好才收錢，九萬真心便宜