作者:
a25ptt (dkbd)
2023-04-22 18:02:47小弟最近發現某個付費網站有漏洞。
該網站的某隻API內容會公開其他使用者的個資,
使用該API的內容結合該網另一隻API,
就可看到對應使用者的付費文章。
因為小弟也是該網站的使用者之一,
目前在猶豫是否要向該網站提報漏洞,
但又怕被反誣告是駭客(對象是台灣公司)。
想請問板上的大大,
我該怎麼回報此漏洞,
才能保障自己不被事後清算呢?
作者:
FXW11314 (soukai)
2023-04-22 18:09:00作者:
zrna0515 (神定o槍槍)
2023-04-22 18:09:00去 HITCON zero day
作者:
qwe70302 (為何一到90分就會輸)
2023-04-22 18:19:00牛逼,是有一支api能把整個user table撈出來484
我之前發現子龍網站漏洞是直接寄信給客服告訴他們怎麼修
作者:
s860134 (s860134)
2023-04-22 19:04:00不需要 沒有獎金計畫
作者:
jej (晃奶大馬桶)
2023-04-22 19:18:00和主管說 然後大拇指和食指擺出愛心的動作
作者:
diabolica (打回大師å†æ”¹ID)
2023-04-22 20:39:00不用
作者:
ck960785 (Metal 0-4)
2023-04-22 21:51:00你揭開沒有修養的人的隱私 你想他會對你做甚麼事情?
作者:
loadingN (sarsaparilla)
2023-04-22 22:38:00分
作者:
knives 2023-04-23 01:22:00不需要回報阿
作者: Hecc (來日方長) 2023-04-23 03:15:00
當做不知道
作者:
jobintan (Robin Artemstein)
2023-04-24 07:58:00沒bounty就別了,不然只是自找麻煩,不值得呢。
作者: justaID (快樂崇拜) 2023-04-24 08:48:00
原po不想自己的資訊也在裸奔,所以很想回報吧
對 我就是查到我的個資裸奔了才回報客服然後子龍也沒回覆我 隔兩天再上去看已經補好了
作者:
Csongs (西歌)
2023-04-24 19:04:00先全撈出來
作者:
final01 (牛頓運動定律)
2023-04-26 08:37:00你回報是想幹嘛??