这是一个创建于 1882 天前的主题,其中的信息可能已经有所发展或是发生改变。
以及该 app 的另外一个安全问题,如果反馈过去,会带来不必要的麻烦吗?
第 1 条附言 · 2020 年 11 月 29 日
嗯,感觉还是多一事不如少一事吧,感谢大家,散了。
另外,不是最大的那几家短视频 app,嗯,就这些。
另外,不是最大的那几家短视频 app,嗯,就这些。
 |
1
Inf1nity 2020 年 11 月 29 日
我觉得只是简单反馈一下应该没问题。
|
 |
2
jwenjian OP 另外反馈的话,是用微博私信还是公众号留言还是邮箱的方式比较好?
|
 |
3
RickyC 2020 年 11 月 29 日
抖音?
|
 |
4
xiaomimei 2020 年 11 月 29 日 via Android
提交到相应厂的 src
|
 |
5
lightryanking 2020 年 11 月 29 日  1
别给自己找麻烦。一定要反馈的话用国外的邮箱,比如注册一个新的 protonmail,艹完扔
|
 |
6
wwqm2 2020 年 11 月 29 日
我选择匿名邮箱
|
 |
7
Lemeng 2020 年 11 月 29 日
不至于吧,有疑虑,用谷歌 gmail 反馈一下就行了
|
 |
8
hoyixi 2020 年 11 月 29 日
好心没好报的地方,还是悠着点
|
 |
9
yun PRO 这个例子不少吧,告知 bug 最后被抓,知名大厂就搞过。
|
 |
10
nnikooih 2020 年 11 月 29 日
不要管 别给自己找麻烦
|
 |
11
imn1 2020 年 11 月 29 日
世纪视频?佳缘视频?
|
 |
12
euph 2020 年 11 月 29 日
如果反馈问题都要考虑带来麻烦的话,何必呢。费力不讨好
|
 |
13
demonlin 2020 年 11 月 29 日
用临时邮箱反馈 https://temp-mail.org/zh/
|
 |
14
wzzzx 2020 年 11 月 29 日
国内这环境真的被搞得太烂了
 迟早会反噬的 |
 |
15
ddefewfewf 2020 年 11 月 29 日 via iPhone
防止他们报警抓你 建议还是公开出来
|
 |
16
looking0truth 2020 年 11 月 29 日
发现页面不一定算漏洞,但是一定要他们自家有 SRC 的情况下可以公开,不然就当没看到
|
|
17
looking0truth 2020 年 11 月 29 日
接上条 公开是指去对方 SRC 联系,不是对外公开 2333
|
 |
18
Va1n3R 2020 年 11 月 29 日
如果目标厂商有 SRC 可以提交到 SRC,没有可以尝试提交到补天的公益项目里面去,最好走第三方,别自己发。
|
|
19
jwenjian OP @looking0truth 当然,不可能公开的~
|
 |
21
kernelpanic 2020 年 11 月 29 日
@wzzzx 已经反噬了啊, 微博 5e, QQ16e, LOL9 千七百万, 京东 13G, 户籍 7e, 1 千万 12306
|
Select Language