楼主:
a25ptt (dkbd)
2023-04-22 18:02:47小弟最近发现某个付费网站有漏洞。
该网站的某只API内容会公开其他使用者的个资,
使用该API的内容结合该网另一只API,
就可看到对应使用者的付费文章。
因为小弟也是该网站的使用者之一,
目前在犹豫是否要向该网站提报漏洞,
但又怕被反诬告是骇客(对象是台湾公司)。
想请问板上的大大,
我该怎么回报此漏洞,
才能保障自己不被事后清算呢?
作者:
FXW11314 (soukai)
2023-04-22 18:09:00作者:
zrna0515 (神定o枪枪)
2023-04-22 18:09:00去 HITCON zero day
作者:
qwe70302 (为何一到90分就会输)
2023-04-22 18:19:00牛逼,是有一支api能把整个user table捞出来484
我之前发现子龙网站漏洞是直接寄信给客服告诉他们怎么修
作者:
s860134 (s860134)
2023-04-22 19:04:00不需要 没有奖金计画
作者:
jej (晃奶大馬桶)
2023-04-22 19:18:00和主管说 然后大拇指和食指摆出爱心的动作
作者:
diabolica (打回大師å†æ”¹ID)
2023-04-22 20:39:00不用
作者:
ck960785 (Metal 0-4)
2023-04-22 21:51:00你揭开没有修养的人的隐私 你想他会对你做什么事情?
作者:
loadingN (sarsaparilla)
2023-04-22 22:38:00分
作者:
knives 2023-04-23 01:22:00不需要回报阿
作者: Hecc (来日方长) 2023-04-23 03:15:00
当做不知道
作者:
jobintan (Robin Artemstein)
2023-04-24 07:58:00没bounty就别了,不然只是自找麻烦,不值得呢。
作者: justaID (快乐崇拜) 2023-04-24 08:48:00
原po不想自己的资讯也在裸奔,所以很想回报吧
对 我就是查到我的个资裸奔了才回报客服然后子龙也没回复我 隔两天再上去看已经补好了
作者:
Csongs (西歌)
2023-04-24 19:04:00先全捞出来
作者:
final01 (牛顿运动定律)
2023-04-26 08:37:00你回报是想干嘛??