第14章 甩锅大会（2 / 2）

十八岁就曝光了操作系统中多处重要漏洞，导致世界上最大的厂商修改了他们的设计。

二十二岁获得计算机安全行业全球大奖。

二十五岁就坐上螳螂软件首席安全架构师的位置。

梧桐市的天才少年罗安！

不对，现在他已经不是少年，早已是螳螂软件的副总裁，得叫罗总了。

一不小心就坐到了大老板的身边，真是尴尬啊。

罗安看了一眼坐到自己旁边的年轻小伙，点头微微一笑，然后回过头去立刻恢复了严肃的神态，说：

“刘岗，你继续。”

一个头发棕色微卷、满脸浓密的络腮胡子，形似老外，粗声粗气的家伙说：

“我还是那几句话。开发组人力不足，十个人干了二十个人的活。另外和漏洞组沟通不够紧密。”

他当即看了一眼刚刚入席的孟飞。

“某些人每天十一二点才能到公司。早上凑个晨会都不见人，你说怎么沟通？”

“卧槽，我要不要告诉你，昨晚楼下被车撞死的就是我？”

孟飞差点脏话爆口而出，但又咽回去了。这事太惊悚，不能说。

“这个我要解释一下。”

罗安对面的一个语气柔和，相貌却显得有点老气横秋的人开口了。

“孟飞每天都会加班到很晚，所以早晨会相对来迟一点。”

说话这人名叫欧阳聪，漏洞发掘组组长，正是孟飞在前身日记中看到，在公司中为数不多能和他说上话的人。

前身平时把所有时间都花在了调程序上，沉默寡言，不善交际。

这种性格的人在公司是很难混的。好在欧阳聪知道他能做事，一直罩着这个能干但不太会说的下属。

这是罗总忽然召集的安全开发组与漏洞发掘组两组沟（P）通（K）的会议。

刘岗正是开发组的组长。

开发组十个人，漏洞组五个人，加上VP罗安，一共十六个人，刚好挤满一个小会议室。

“上班时间不是重点。”

刘岗立刻就转换了目标。

“漏洞组的确是挖掘了很多BUG。但这些BUG并不一定是客户关心的问题。

“修复这些BUG拖住了我们本来就不多的人力。

“结果同时导致了上面两个结果：

“第一、用户关心的BUG没找出来，所以抱怨多，满意度低。

“第二、进度被延误。

“解决办法也很简单，把漏洞组撤销，并入开发组。这样可以增强开发人力。

“而且我可以统一引导他们把精力放在用户关心的问题上，避免内耗。”

孟飞听明白了。这不是沟通，这是真正的甩锅加吞并大会啊！

他本是局外人，但不知怎么地心头一阵火起。

很明显两大问题是罗安提给开发组的。无论是产品问题多、还是开发进度慢，都是开发组的问题。

但刘岗这么简单的几句话，所有的锅都干干净净全都甩给了漏洞组。

而且他的目标并不只是甩锅，而是打算从根本上“解决”问题，直接把漏洞发掘组这个“绊脚石”彻底解决掉！

……

（附注：很多人分不清漏洞组和测试组的区别，原因是一般只有安全企业或者安全相关的项目才会有漏洞组。绝大部分软件项目中没有漏洞组。

测试组测试的目的是发现bug，使得软件符合设计需求。漏洞组发掘漏洞的目的不是要解决软件是否符合设计的问题，而是要考虑各种外部攻击，解决找到所有漏洞，有时还要开发主动防御组件。

举个例子，开发杀毒软件、银行系统，这些才需要考虑如何应付专门的攻击。而很多普通的软件很少考虑。

很多人不了解的一点是游戏反而几乎都要做漏洞挖掘，还需要安全组件，否则就等着外挂满天飞吧。

漏洞组能不能看到源码这是一个问题。我的个人经验是，理论上看到源码做漏洞发掘更有效，但大多数情况下开发厂商或者是项目组不愿提供。

在技术难度上，漏洞大于开发，开发大于测试。因为测试可以不懂编程，开发大多数只要懂高级语言即可。漏洞不但要懂开发，还得懂逆向。一般做漏洞的人如果干私活那就是所谓黑客。）