最近发现一个银行的简单安全性问题 想要回报时发现找不到地方联络管道
这时候才认真觉得银行不愧是传统产业...
这样就算是路人找到漏洞 也不知道要怎样回报 (赚取奖金)
## Submit Report
依照我之前的过往经验 如果发现某公司的资讯安全漏洞会先：
- 找官网上的联络方式、看有没有问题回报的方式
- 透过关键字搜寻 xxx security vulnerabilities submit、就可以找到
像是 Facebook[0] 或 Intel[1]
- 透过 HackerOne 或 Bugcrowd 看公司是否有在上面注册
## 台湾公司
整理一下台湾市值 50 大[2]公司中前十大的联络方式：
| 公司名称 | 联络方式 (官网) | 关键字 | 回报平台 |
|

谢谢大大分享！找不到的那种，感觉直接hitcon zeroday来回报比较方便

过一手的问题就是不知道 这一手会不会再拿去利用

推好文

直接报给twcert/cc？

hitcon漏洞通报

结论：官方联络信箱(?) 没回应、HITCON Zeroday 没回应LinkedIn 找人 没回应透过内线找人就可以了 (挖鼻)

金控的漏洞可以到金管会线上申诉,确定有人会通知处理