最近發現一個銀行的簡單安全性問題 想要回報時發現找不到地方聯絡管道
這時候才認真覺得銀行不愧是傳統產業...
這樣就算是路人找到漏洞 也不知道要怎樣回報 (賺取獎金)
## Submit Report
依照我之前的過往經驗 如果發現某公司的資訊安全漏洞會先：
- 找官網上的聯絡方式、看有沒有問題回報的方式
- 透過關鍵字搜尋 xxx security vulnerabilities submit、就可以找到
像是 Facebook[0] 或 Intel[1]
- 透過 HackerOne 或 Bugcrowd 看公司是否有在上面註冊
## 台灣公司
整理一下台灣市值 50 大[2]公司中前十大的聯絡方式：
| 公司名稱 | 聯絡方式 (官網) | 關鍵字 | 回報平台 |
|

謝謝大大分享！找不到的那種，感覺直接hitcon zeroday來回報比較方便

過一手的問題就是不知道 這一手會不會再拿去利用

推好文

直接報給twcert/cc？

hitcon漏洞通報

結論：官方聯絡信箱(?) 沒回應、HITCON Zeroday 沒回應LinkedIn 找人 沒回應透過內線找人就可以了 (挖鼻)

金控的漏洞可以到金管會線上申訴,確定有人會通知處理