Re: [討論] 我駭了你們網站 是不是該聘用我
※ 引述《del680202 (HANA)》之銘言:
: 昨天公司網站發現有人利用漏洞做了一些事
: 雖然後來立即修補了
: 結果今天收到一封信
: 大意大概是
: 我昨天駭了你們網站 要不要聘用我
: 還demo他怎麼駭的
: ...
: 雖說這漏洞之前已經被掃描出來 前端沒來的急補
: 對方趁著這空檔駭成功
: 不過這種應聘方式還真的蠻屌的
現在稍具規模的軟體公司都會有Bug Bounty Program
像是Google/Facebook有專門的部門處理
比較小的公司則會利用Hackerone這個平台
https://hackerone.com/directory/programs
大概就是定義一下希望資安人員幫忙抓漏洞的網域/app
根據危險程度發放不同金額的回報
如果不是很嚴重的漏洞應該給他幾百美金他就滿意了
--
※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.115.209.129 (臺灣)
※ PTT 網址
推
好像蠻實用的
推
真有趣
→
這價碼有時少的可憐,所以才說他應該去創業,去成立一家
→
資安顧問公司,可能獲利都比這種的高多了。
→
我們公司有收到類似的信 沒有開口要錢但表明接受贊助
推
接受贊助順便打廣告做法比較聰明
33
Fw: [新聞] 駭客找出Steam錢包無限資金漏洞,Valve緊急修復作者: SuperSg (○(#‵ ︿′ㄨ)○森77) 看板: C_Chat 標題: [新聞] 駭客找出Steam錢包無限資金漏洞 時間: Mon Aug 16 12:00:31 2021 駭客找出Steam錢包無限資金漏洞,Valve緊急修復![Fw: [新聞] 駭客找出Steam錢包無限資金漏洞,Valve緊急修復](https://i.imgur.com/6FUFcqQb.png "Fw: [新聞] 駭客找出Steam錢包無限資金漏洞,Valve緊急修復")
25
[情報] 勒索軟體利用有漏洞的技嘉驅動程式關閉勒索軟體利用有漏洞的技嘉驅動程式關閉電腦防毒軟體 遭官方棄用的硬體驅動程式,因含有未修補漏洞,被駭客用來入侵Windows電腦並關閉防 毒軟體,以成功安裝勒索軟體,加密用戶檔案勒索金錢 文/林妍溱 | 2020-02-11發表 安全廠商發現勒索軟體攻擊手法再翻新,一個新種勒索軟體家族,可在電腦安裝合法的硬![[情報] 勒索軟體利用有漏洞的技嘉驅動程式關閉](https://s4.itho.me/sites/default/files/field/image/0211-ransome-robinhood.png "[情報] 勒索軟體利用有漏洞的技嘉驅動程式關閉")
25
[閒聊] 四月華南信用卡電子帳單被gmail標示危險如題,剛剛在收件匣看到。 本來蠻懷疑的,最近有銀行釣魚信件和網站的事情。 但我看了一下,信件標示的寄件人和內文網域是hncb.com.tw 拿網域餵狗,確實是華南銀行的網域。 再打開標示為pdf的附件檔案,要求輸入密碼;16
Re: [討論] 如何最大化工作成果?因為資安領域的範圍滿廣的,各種工作的差異性不小 不過原PO看起來應該是對漏洞研究這塊有興趣, 我應該還是可以提供一些個人經驗和主觀看法XD : =====資安漏洞===== : 模組A 先前被通報存在 漏洞a (CVSS 7.5)X
[請益] Netgear資安漏洞對一般使用者是否有影響Netgear近日發表資安更新,修復存於多款無線路由器的嚴重資安漏洞 CVE-2021-49847; 該漏洞可導致駭侵者遠端執行任意程式碼。受影響機種用戶應立即進行韌體更新,以修復此 一嚴重漏洞。 該漏洞存於 Netgear 提供用戶進行家長分級內容控制的軟體「Circle」之內。 資安專家指出,在進行 Circle Patental Control Serive 的更新過程中,