109 日 , 2025 13:12:38
关于漏洞奖励6w美金结果的的吐槽

事情是发生在去年的十一二月份,具体文章可以在网上搜索”【全球首发】【6w$赏金】xx身份漏洞-未授权强制解绑任意xx账户邮箱”的关键字。

我知道这件事的时候是1月8日,也就是昨天,大概是白天的时候我微信某公众号给我推了这么一篇文章,就是前面提到的,但是当时急于处理手头的事情没有细看,也只是感叹了一下自己与大佬们的差距。然后当天晚上回想起事情后我开始在网上浏览这篇文章,相关技术方面我是小菜就不多讲了。

仔细看过之后真的不能不感慨:有些人真的是老天爷追着喂饭吃,为了夺回权限发现的漏洞,并且还没有使用工具直接在浏览器里面测试的,也不得不说他/她的天赋和实力是真的高。

回归标题,我们吐槽的是奖金结果,在我发这篇文章,也就是1月9日的上午,并没有发现有相关的信息表明他/她收到了漏洞奖金,整整过去了一个月一点反应都没有,我的朋友告诉我因为他/她将悬赏邮件发到动态然后某软以泄露漏洞信息为由没有给予他/她应有的奖金。

这也算是给我们提了个醒,保密措施还是要做到位,最后用作者的一局话来讲就是:

保持学习,保持思考,保持警惕,保持对梦想职业的热爱和向往!

暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!