我看上面滿多熱心人士回報漏洞
有些大 有些小
頁面上看的到一個 Bug Bounty 獎勵計畫 少的可憐 只有一頁
還根本不滿一頁XDDDDDD
所以說如果發現一些網站的漏洞 有回報跟沒回報是不是沒什麼差別
算是一個佛心做好事 幫人家debug卻沒薪水的差事
還是說大家都樂在其中 感到福報滿滿
這邊有人真的拿到漏洞回報獎金過嗎?(恐怕要是毀天滅地那種?)
一般使用網站 發現漏洞會好心去提報還是管它去死 不拿來用也不會提出來
就讓它自生自滅自我發展?很好奇大家的經驗跟想法
來討論看看吧
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.64.209.41 (臺灣)
※ 文章網址: https://webptt.cc/bbs/Tech_Job/M.1708555150.A.2F1.html
真心不懂真心好奇 要洗可以去別的 不會過來
你沒有認真回阿 到目前為止你的回答最廢欸笑死
你開心就好 你也只有這種程度 我不管你
有些漏洞是人家不設防 會比較明顯
原來如此 超派欸XD
※ 編輯: secretfly (61.64.209.41 臺灣), 02/22/2024 17:15:43
推文 (21)
噓
USD5566
洗文
02/22 07:42
→
DrTech
差很多。你不是做傳統的軟體或硬體工程師的話,repu
02/22 07:45
→
DrTech
tatuon極度重要。
02/22 07:45
→
joe931
這是什麼東西跟省錢版有關??
02/22 08:33
噓
soliboy
你發廢文 沒付錢 也會有人認真回 一樣的道理
02/22 08:39
噓
USD5566
搜尋唯一一篇就是毫不動腦的好奇文嗯嗯我反正是信
02/22 12:59
→
USD5566
了
02/22 12:59
推
Friday
我倒是覺得這探討也還不錯啊。只是怎樣發現漏洞?
02/22 15:27
推
wcre
大部分都馬不是為了獎金回報漏洞,真想賺你會利用漏
02/22 16:14
→
wcre
洞做遊走法律邊緣的事發財
02/22 16:14
→
longlongint
有吧 例如群暉有發新聞稿說會給獎金
02/22 20:16
→
longlongint
安全漏洞回報獎勵計畫
02/22 20:17
→
longlongint
發現漏洞-》申請獎金。通常90天內不可公開漏洞
02/22 20:18
→
longlongint
沒拿到錢或是過了90天就發技術blog賺流量(誤
02/22 20:18
推
agra
行外的推測:跟軟體工程師貢獻開源社群一樣是累積 r
02/22 21:01
→
agra
eputation/可查驗功力紀錄用,bounty program 的回
02/22 21:01
→
agra
報者通常有志於走白帽駭客的路 (資安公司技術職或公
02/22 21:01
→
agra
司資安人員),參與這些 program 並能做出貢獻,同時
02/22 21:01
→
agra
展現對這個行業的興趣與能力和道德選邊,對審查履歷
02/22 21:01
→
agra
(求職或高等教育) 的面試方是很有價值的參考經歷。
02/22 21:01
推
accoduies
台灣的bounty都是沒預算騙學生的 要認真去hackerone
02/28 22:52