“孟飞每天都会加班到很晚，所以早晨会相对来迟一点。”

说话这人名叫欧阳聪，漏洞发掘组组长，正是孟飞在前身日记中看到，在公司中为数不多能和他说上话的人。

前身平时把所有时间都花在了调程序上，沉默寡言，不善交际。

这种性格的人在公司是很难混的。好在欧阳聪知道他能做事，一直罩着这个能干但不太会说的下属。

这是罗总忽然召集的安全开发组与漏洞发掘组两组沟（p）通（k）的会议。

刘岗正是开发组的组长。

开发组十个人，漏洞组五个人，加上vp罗安，一共十六个人，刚好挤满一个小会议室。

“上班时间不是重点。”

刘岗立刻就转换了目标。

“漏洞组的确是挖掘了很多bug。但这些bug并不一定是客户关心的问题。

“修复这些bug拖住了我们本来就不多的人力。

“结果同时导致了上面两个结果：

“第一、用户关心的bug没找出来，所以抱怨多，满意度低。

“第二、进度被延误。

“解决办法也很简单，把漏洞组撤销，并入开发组。这样可以增强开发人力。

“而且我可以统一引导他们把精力放在用户关心的问题上，避免内耗。”

孟飞听明白了。这不是沟通，这是真正的甩锅加吞并大会啊！

他本是局外人，但不知怎么地心头一阵火起。

很明显两大问题是罗安提给开发组的。无论是产品问题多、还是开发进度慢，都是开发组的问题。

但刘岗这么简单的几句话，所有的锅都干干净净全都甩给了漏洞组。

而且他的目标并不只是甩锅，而是打算从根本上“解决”问题，直接把漏洞发掘组这个“绊脚石”彻底解决掉！

……

（附注：很多人分不清漏洞组和测试组的区别，原因是一般只有安全企业或者安全相关的项目才会有漏洞组。绝大部分软件项目中没有漏洞组。

测试组测试的目的是发现bug，使得软件符合设计需求。漏洞组发掘漏洞的目的不是要解决软件是否符合设计的问题，而是要考虑各种外部攻击，解决找到所有漏洞，有时还要开发主动防御组件。

举个例子，开发杀毒软件、银行系统，这些才需要考虑如何应付专门的攻击。而很多普通的软件很少考虑。

很多人不了解的一点是游戏反而几乎都要做漏洞挖掘，还需要安全组件，否则就等着外挂满天飞吧。

漏洞组能不能看到源码这是一个问题。我的个人经验是，理论上看到源码做漏洞发掘更有效，但大多数情况下开发厂商或者是项目组不愿提供。

在技术难度上，漏洞大于开发，开发大于测试。因为测试可以不懂编程，开发大多数只要懂高级语言即可。漏洞不但要懂开发，还得懂逆向。一般做漏洞的人如果干私活那就是所谓黑客。）

。