作者 secretfly (乂o賈霸死鬼o乂(Jquery))標題 [討論] ZERO DAY回報漏洞真的會有獎金嗎?時間 Thu Feb 22 06:39:08 2024
我看上面滿多熱心人士回報漏洞
有些大 有些小
頁面上看的到一個 Bug Bounty 獎勵計畫 少的可憐 只有一頁
還根本不滿一頁XDDDDDD
所以說如果發現一些網站的漏洞 有回報跟沒回報是不是沒什麼差別
算是一個佛心做好事 幫人家debug卻沒薪水的差事
還是說大家都樂在其中 感到福報滿滿
這邊有人真的拿到漏洞回報獎金過嗎?(恐怕要是毀天滅地那種?)
一般使用網站 發現漏洞會好心去提報還是管它去死 不拿來用也不會提出來
就讓它自生自滅自我發展?很好奇大家的經驗跟想法
來討論看看吧
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.64.209.41 (臺灣)
※ 作者: secretfly 2024-02-22 06:39:08
※ 文章代碼(AID): #1brdkEBn (Tech_Job)
※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1708555150.A.2F1.html
真心不懂真心好奇 要洗可以去別的 不會過來
→ DrTech: 差很多。你不是做傳統的軟體或硬體工程師的話,reputatuon極度重要。2F 02/22 07:45
→ joe931: 這是什麼東西跟省錢版有關??4F 02/22 08:33
噓 soliboy: 你發廢文 沒付錢 也會有人認真回 一樣的道理5F 02/22 08:39
你沒有認真回阿 到目前為止你的回答最廢欸笑死
噓 USD5566: 搜尋唯一一篇就是毫不動腦的好奇文嗯嗯我反正是信了6F 02/22 12:59
你開心就好 你也只有這種程度 我不管你
推 Friday: 我倒是覺得這探討也還不錯啊。只是怎樣發現漏洞?8F 02/22 15:27
有些漏洞是人家不設防 會比較明顯
推 wcre: 大部分都馬不是為了獎金回報漏洞,真想賺你會利用漏洞做遊走法律邊緣的事發財9F 02/22 16:14
原來如此 超派欸XD
※ 編輯: secretfly (61.64.209.41 臺灣), 02/22/2024 17:15:43
→ longlongint: 有吧 例如群暉有發新聞稿說會給獎金
安全漏洞回報獎勵計畫
發現漏洞-》申請獎金。通常90天內不可公開漏洞
沒拿到錢或是過了90天就發技術blog賺流量(誤11F 02/22 20:16
推 agra: 行外的推測:跟軟體工程師貢獻開源社群一樣是累積 reputation/可查驗功力紀錄用,bounty program 的回報者通常有志於走白帽駭客的路 (資安公司技術職或公司資安人員),參與這些 program 並能做出貢獻,同時展現對這個行業的興趣與能力和道德選邊,對審查履歷 (求職或高等教育) 的面試方是很有價值的參考經歷。15F 02/22 21:01
--