@zhenghuaiyu 免费不是免责条款。 安全漏洞谁都可能遇到，但关键在于厂家的响应态度、修复速度和是否正视问题，而不是用“免费”来转移责任。用户指出问题不是带节奏，而是安全生态的一部分。

@A1188 你看楼主这态度是指出问题么

@MiKing233 #5 数据存储出现了数据泄露的情况 这种小厂不敢正面承认的 真承认了赔不起 所以今天早上的更新压根不敢提 虽然他是免费软件 但是提供了内网穿透服务 并且购买了服务的也受到了影响 理论上是要赔付的 所以他们不可能正面承认

现在那个 websocket 执行任意命令的漏洞，那不是先先拿到 rsa 的 key 么？没懂为啥被算作很危险的漏洞

@MiKing233 #6 哈哈 你是不是真用过？

《多维度复合型攻击手法》

@zhenghuaiyu #11 楼主的的态度是飞牛应该正视问题的存在，而不是遮遮掩掩的说有问题，但是不说后果。对于目前的这个漏洞，最严重的就是把个人密码信息放在 NAS 上的会被脱光光，应该提示这些人尽快更改所有密码。有人有些私密照片在上面，那就更是热闹了。至于有没有有人把助记词存在上面……

@iomect 坦白讲无论他们是否承认大规模资料泄露已经确认发生, 付费和商用 license 用户肯定是要赔付的这点毋庸置疑如果这都想靠不承认来逃单这家公司没有继续存在下去的必要; 对于免费使用的个人用户, 赔钱肯定是谈不上的, 大家生气的点是官方对此次事件处理的态度, 在去年这个漏洞就已经有人反馈, 如果他们真的在乎安全也不会落到今天这个下场, 他们不是没有机会, 现状完全是这家公司完全不 care 安全所造成的, 讽刺的是他们还一直自诩安全以此为荣, 官网的 slogan:"存数据用飞牛， 高效又*安全*" 并且在事件最终演变为大规模事件后公关也是灾难级别的, 系统当然是不可能没有漏洞的, 但漏洞可以原谅隐瞒不能, 他们最初竟然用 http 明文访问和中间人攻击来将责任撇到 user 自己身上, 我完全看不出这是一家想要认真做产品公司的态度, 责任和担当