简而言之，安全部的职责，除了做好防御，还得客串当攻击手

你做的安全系统，如果连自己人都能攻破，还能推出去市场溜一转？

阿里内部，比如搞移动安全的，云os部门，都定期征召内部人当攻击手，攻破有奖，奖品苹果手机等等，不信去问阿里的人

何况这事情，是肇事者自己先主动上报安全问题，所以在业内看来，职业习惯，这根本就不叫事儿，内网的安全重要性是远不如对外接口的，外网出问题那才是大问题

现在阿里这样搞，除了打击安全部军心，加大内部矛盾，没有一点好处

如果发现漏洞上报修复
而不是发现漏洞抢购上报 呢
谁来解释一下

吃个月饼屁大点事，安全不安全自己内部整顿啊

这件事闹大对阿里毫无益处

你不攻一下都没人当回事，公司某个数据库还有个我弄的sql_inject的表， 到现在都没人看一眼，

不是专门盯公司自己人的部门吗？