上海一些合规公司配合网安说你 APP 不安全，怎么搞？

无，老老实实买方案

啊？原来还能这样吗

都有网安签字了，拿着文件找老板批钱

千万不能给钱，去网安跟他们硬刚！ 怕啥，咱人民民主专政国家，人民当家做主。

公司又不是你的，找老板去。

合法文明地收取保护费

我们公司同样碰到了 目前只有一个字 拖着。。。 接下来还不知道怎么办。。。 真是烦。。。

爱丁堡都有这种事

可以找其他家，要点折扣。再多问就是你法我笑了

@fengci 一个字拖，我们公司也是这样。千万别让他们来你们公司，一旦来了你们公司签完字后面就会给你们下发整改通知书。然后就没办法了。

你要想想想上海这么多公司，排每个都排查完是不可能的，所以要让自己当硬骨头，至少最后再来啃你们。

大上海营商环境也不行了么

老老实实给钱，这个无解

被发过 N 次通知，哪不行就改哪，要是没能力改，就买服务

看对方对你的影响
比如不整改就会被下架、限流，那就交保护费吧
如果没影响，就让他滚

这不是正常的吗。有问题就整改问题，问题感觉影响不大，或者无法利用的在整改报告里面说明就行。然后就没续后了。你掏钱给合规公司也是出方案或者设备帮你规避问题，回到我上述说的第一点。

@hefish #4 ??????

你们 app 上架时肯定是网安备案后等保备案，然后做了等保的，等保测评会出 app 的检测报告然后给证，所以你的 app 应该是有证明没有安全问题的。如果是过了一段时间新版本出的这些个问题，回头找你的测评厂商再补个报告就好了，注意这里只需要补充报告，因为扫描 app 的工具大家都懂得全是误报，所以里面绝大多数问题是写报告申诉（公司盖章交给测评，民企测评直接认），但是注意不要测评选出国家队的说……

花钱消灾

为什么不花钱？

让他注入一个试试能不能注入？

什么 app ？

这个无解，你自己怎么弄都不合规的

看看他们出的报告 真有问题自己修复？ 蹲个后续

加固有注入风险是什么意思。

用户自己修改 apk 出问题怪厂商吗？

加固又没限制你买他们的服务，那么多加固的，自己选个啊

就是想捞一笔，中国的人，专门坑自己人。太恶心

就是收保护费呢

看起来像是报的 XSS 漏洞或者应用没加壳？
只要不是网安给你下通知单就别管，如果你觉得烦，你仔细看一下这个报告，确认下是不是网安大队做的无通知 hw ，是的话就要来详细报告老实整改，不一定需要花钱。如果不是网安大队主导的，那乐子就来了，首先当前情况下，对应用、网站、APP 的渗透测试都需要授权，包括扫描等也非干扰性测试也算在其中。对方扫描找漏洞这种行为算是黑客攻击，违反网络安全法第二十七条，你直接给对方回函声明表示你们无授权攻击导致本公司业务中断多久多久，然后让业务协助估一个比较大的数字附在里面，并且附上法条。一般这套组合拳下来对面就怂了。

不知道你们是什么行业，重点行业早就有要求了，如果没有加固，自己加固或者找有资质的第三方加固

让他们入侵啊

我们公司杭州的，已经连续交了两年保护费，每次都是网信办通知的，让跟谁合作。。
今年还没续费，过段时间就该搞事情了。

赛博保护费

@gogogogogo 一次多少钱啊

@gogogogogo 对对对 这个我也遇到过 还去开过会 感觉就是抢钱 哈哈哈

挺不理解很多报告中把未加固也视作安全风险的，常见应用抖音 B 站，也没看他们做加固啊。也就一些银行系的应用会加固。

@gogogogogo 这不就是明抢吗，买办

有些应用莫名其妙加固看来就是这合规评测问题..
连个空调 APP 都加固检测 root..真的是想不通

大环境已经这么恶劣了吗，人家泄露几十亿用户数据屁事没有，一个莫须有的注入风险就得加固交保护费

好奇一年要多少钱

@hefish 民主?专政？

香港、新加坡注册公司，业务走香港运营不香吗？

一年 2 万多