整个团队非常高效。设计师开始设计 Logo——一颗正在流血的心。当网站注册成功,Logo 也确定之后,市场部就着手准备网站上的 Q&A 内容了。
周日的时候,Codenomicon 的员工们用加密通讯工具交流,而 Chartier 继续监测网络,他要确保这个漏洞的消息没有被泄露出去。到了当天晚上,所有的营销材料准备就绪,整个团队也紧张的等待着,等着在 OpenSSL 发布补丁的第一时间上线 Heartbleed.com。
“在补丁发布前,我们不可能先把消息发布出去,这只会引起恐慌,因为在补丁出来前,用户根本不明白要怎么保护自己。那样做这也违背了我们本意。”Chartier 说。
最终到了周一下午,Heartbleed.com 终于上线,人们一下子涌了进来,媒体也纷纷跟进报道。基本上所有主流媒体,从 CNN 到 华盛顿邮报 再到纽约客,都报道了 OpenSSL 漏洞的事。截止到周三下午,算起来连 48 小时都不到,网站就有 140 万不同的独立访问,现在则接近 200 万。Heartbleed.com 能起到这么大的作用,Chartier 备感欣慰。
“保障网络安全就是我们的使命,” Chartier 提到。“IT 安全社区也尽全力打了一场胜仗,这份功劳属于整个 IT 安全社区。”
Heartbleed 的详细介绍:请点这里
Heartbleed 的下载地址:请点这里
相关阅读:
OpenSSL TLS心跳读远程信息泄露漏洞 (CVE-2014-0160)
OpenSSL严重bug允许攻击者读取64k内存,Debian半小时修复
通过OpenSSL提供FTP+SSL/TLS认证功能,并实现安全数据传输