V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wework
V2EX  ›  信息安全

发现一个奇怪的找漏洞赚钱网站

  •  
  •   wework · 2020-04-19 13:58:41 +08:00 · 5766 次点击
    这是一个创建于 1680 天前的主题,其中的信息可能已经有所发展或是发生改变。
    今天发现拳头游戏公司发布最高 10 万美金赏金,让大家帮他找 bug

    riot 公司的悬赏是发布在 hackerone.com 这个网站,还真是隔行如隔山,我第一次知道这个奇怪的网站

    我发现很多国际大公司在里面发布找 bug 悬赏,比如 github paypal line 等等,赏金范围数百美金 到 数十万美金不等

    有能力的大佬可以去赚美金了 https://hackerone.com/hacktivity
    16 条回复    2020-05-16 02:12:41 +08:00
    Tony4ee
        1
    Tony4ee  
       2020-04-19 14:08:01 +08:00 via iPhone
    ☁️⚠️
    vtoer
        2
    vtoer  
       2020-04-19 14:15:04 +08:00 via Android
    前车之鉴:乌云
    wework
        3
    wework  
    OP
       2020-04-19 14:30:28 +08:00
    @vtoer 哦,懂了,哎,可能在国外应该不会那么惨吧
    noob1445
        4
    noob1445  
       2020-04-19 14:31:57 +08:00 via iPhone
    可能不是官方发的悬赏,是黑客和一些奇怪的组织发的悬赏:)
    wework
        5
    wework  
    OP
       2020-04-19 14:35:06 +08:00
    @noob1445 是官方的,它其实是官方入驻,然后里面写明一些悬赏细节以及注意事项,然后 hacker 注册账户,如果在某个公司发现 bug,就在这里提交给官方
    wework
        6
    wework  
    OP
       2020-04-19 14:36:58 +08:00
    @noob1445 https://hackerone.com/riot/ 这是 riot 的入驻页面
    JmmBite
        7
    JmmBite  
       2020-04-19 14:38:06 +08:00
    国人貌似没有主动要求别人揭短的习惯,尤其的关系到饭碗的事情,也是谁承担责任的问题。
    constexpr
        8
    constexpr  
       2020-04-19 14:44:26 +08:00 via Android
    bug 啊,xlb 昨天 R 键按不出来,又不叫暂停,不知道是不是出 bug 了。。。
    Akkuman
        9
    Akkuman  
       2020-04-19 14:45:13 +08:00 via Android
    很多的,国内比如各大厂的 src,众测平台,国外的 hackerone,还有一些
    yukiloh
        10
    yukiloh  
       2020-04-19 15:39:08 +08:00 via Android
    我还记得当年 lol 无限治疗上分的哥们,只是因为腾讯不肯给赏金
    imn1
        11
    imn1  
       2020-04-19 16:44:48 +08:00
    乌云乌云快走开……

    不过如果是甲方主动赏金寻 bug,倒是不会有太大问题
    最怕是事后,改口说是临时工发的虚假悬赏
    id7368
        12
    id7368  
       2020-04-19 23:20:31 +08:00 via iPhone
    这是个很牛叉的网站,连欧盟发起的公益性漏洞赏金都是托管在他们这的。
    solonF
        13
    solonF  
       2020-04-19 23:26:44 +08:00
    [国家互联网应急中心](cert.org.cn)
    wooyuntest
        14
    wooyuntest  
       2020-04-20 19:42:16 +08:00
    村通网系列?
    smallpython
        15
    smallpython  
       2020-05-12 15:36:58 +08:00
    @solonF 为什么我点你的找个链接访问不了?
    solonF
        16
    solonF  
       2020-05-16 02:12:41 +08:00
    @smallpython 因为 CERT 没有对一级域名设置解析
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   900 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 22:02 · PVG 06:02 · LAX 14:02 · JFK 17:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.