其實... 有待過衝很快的 startup 的人大概都知道...
他們未必真的跟中國政府有合作


資安這種東西在絕大多數發展很快的 startup 中只有「放 Marketing site 宣傳」是 high priority... 其他全部 low priority 放 backlog... 是一個上新聞後 PDM 才屁說這不是去年就該用好的... 搞到連要上 SOC2/HIPPA 都可以像是要了 PDM 的命一樣捨不得那珍貴的 dev point... 今天除非是像 ITAR 那種鬼規定... 不然大家在使用衝很快的 startup 的產品時一定要注意資安...

不要笑... 從 2012 到 2018 年我接過的案子大概有 1/3 連密碼都是 cleartext... 有 md5 就已經是 50 分了...
更不用講 S3 file IAM 這種... 一海票幾乎是全開或根本就公開...