这是一个创建于 752 天前的主题,其中的信息可能已经有所发展或是发生改变。
我司有在运营一个海外业务, 年收入大概 $10M, 做了大概 3 年多. 从去年开始, 断断续续一直有人在发邮件说找到了我们系统的 bug 问有没有 bug bounty program 要求给奖金. 一开始没管, 但是现在这个业务越做越大, 不得不开始考虑这个问题了. 不知道大家有遇到过这类问题没?
 | 1 keaidian 2023-09-18 15:13:00 +08:00 |
 | 3 laozhoubuluo 2023-09-18 15:43:40 +08:00 via Android 一般这种要求给钱但给不出任何细节的基本都是诈骗。 Bug bounty 可以搞,但一般规则都是先交漏洞后给钱,给多少钱以厂商计算为准。 |
 | 4 hanssx 2023-09-18 16:06:17 +08:00 1000 万刀?如果漏洞属实,是建议给的,参考 h1 |
| 5 hanssx 2023-09-18 16:06:40 +08:00 最好走平台,比如 h1 |
 | 6 villa2935 2023-09-18 16:08:37 +08:00 via Android 这很正常,公司发薪的员工没找到 bug ,别人帮忙找到了,不得多给点嘛。 |
 | 我司老板前不久也收到了一封, 连夜找 IT 老大让他找人给全公司的系统做一个渗透测试... (给没给钱不知道 |
 | 8 capgosen 2023-09-18 16:45:25 +08:00 可以让他提交 CVE ,价格可以参考 微软( https://www.microsoft.com/en-us/msrc/bounty) 或者一楼提到的苹果。 |
 | 10 LemonZest 2023-09-18 18:10:38 +08:00 跟上面老板讲咯,做不做他的事,难不成你有决定权吗 |
 | 11 patrickyoung 2023-09-18 18:13:14 +08:00 via iPhone 托管给 hackerone |
| 13 corcre 2023-09-18 22:56:14 +08:00 via Android @v2nika 系统安全性稀烂但是网络安全性挺好,不过反正大部分都是内网系统,所以只要进不来内网我就当他安全 (实际上后面要给一个买回来的系统擦屁股,所有的 api 都有 sql 注入的问题 |
 | 14 brsyrockss 2023-09-18 23:37:53 +08:00 一年一千万刀流水结果还不赚钱? |
 | 15 django88888 2023-09-19 07:07:04 +08:00 via iPhone 同问,1000 万刀还不赚钱? |
 | 16 v2nika OP @corcre 你们内网是用的啥 vpn 啊? 深信服说是不支持 aws, 我们机器在 aws 上. 剩下的就得选 cisco 了? |
| 17 v2nika OP @brsyrockss 不赚, 还在扩大规模阶段. |
Select Language