有一次，我在图书馆拿了一本java script的书，在他们的查目录的机器上试验。图书管理员是人大胡子，他直接去找他的领导来对付我。我说，我没使用非法手段。你们这个机器本来就可以试java script。于是领导让图书管理员回到岗位上。图书管理员脸红红地走了。领导很客气地对我说：你能不能展示一下我们的机器如果就本来允许试验java script。我就展示给她看了。她就说：你继续玩吧。不过下次不要在查目录的机器上试java script。将它留给需要查目录的人用。

其实我真发现图书馆的机器可以无限制上互联网的漏洞。可惜我觉得她还不够客气，没给一个工作人员的特权给我用他们的机器上网，我觉得有可能某天我需要用这个漏洞上一下网。所以我没告诉她这个漏洞。

这么多年过去了，我都没用这个漏洞。不知这个漏洞还在不在。

哈哈哈，有本事发现漏洞的人是应当受到特别照顾的，至少不能损害他们的利益。我想我如果是图书馆的领导，肯定会给发现漏洞的人发一个工作人员的密码，能任意用他们的机器上网，那么我就会将那个漏洞告诉她，让她将漏洞补上。可惜她有眼无珠不认识能人。

我还发现一个据作者自己吹嘘通过了航空178标准（DO-178C standard）测试的实时操作系统有漏洞，有可能造成坠机的那种漏洞，还是很难发现的那种（你懂的，实时操作系统的漏洞引起的故障是很难重现的），我都没告诉作者兼老板。我买他的书都花了50块钱，他又没许诺给我分红或者以后给我啥利益。我干嘛要告诉他。我想如果我是那老板，肯定会在书后将电邮列出来，指出漏洞的，许诺给多少股票，或者请到公司来上班。

有能力发现漏洞的人理应受到礼遇。据说何大一（爱滋病专家）喜欢到赌场赌博，赌场老板认为何大一发现了漏洞。以后何大一每次去赌场，赌场都会送一大笔钱给他，请他手下留情不要亲自下场子参与赌博，主要还是收买他不要将漏洞传出去，否则以后就收不到赌场的赔款了。