事情是发生在去年的十一二月份，具体文章可以在网上搜索”【全球首发】【6w$赏金】xx身份漏洞-未授权强制解绑任意xx账户邮箱”的关键字。

我知道这件事的时候是1月8日，也就是昨天，大概是白天的时候我微信某公众号给我推了这么一篇文章，就是前面提到的，但是当时急于处理手头的事情没有细看，也只是感叹了一下自己与大佬们的差距。然后当天晚上回想起事情后我开始在网上浏览这篇文章，相关技术方面我是小菜就不多讲了。

仔细看过之后真的不能不感慨：有些人真的是老天爷追着喂饭吃，为了夺回权限发现的漏洞，并且还没有使用工具直接在浏览器里面测试的，也不得不说他/她的天赋和实力是真的高。

回归标题，我们吐槽的是奖金结果，在我发这篇文章，也就是1月9日的上午，并没有发现有相关的信息表明他/她收到了漏洞奖金，整整过去了一个月一点反应都没有，我的朋友告诉我因为他/她将悬赏邮件发到动态然后某软以泄露漏洞信息为由没有给予他/她应有的奖金。

这也算是给我们提了个醒，保密措施还是要做到位，最后用作者的一局话来讲就是：

保持学习，保持思考，保持警惕，保持对梦想职业的热爱和向往！