小弟最近發現某個付費網站有漏洞。 該網站的某隻API內容會公開其他使用者的個資, 使用該API的內容結合該網另一隻API, 就可看到對應使用者的付費文章。 因為小弟也是該網站的使用者之一, 目前在猶豫是否要向該網站提報漏洞, 但又怕被反誣告是駭客(對象是台灣公司)。 想請問板上的大大, 我該怎麼回報此漏洞, 才能保障自己不被事後清算呢? ----- Sent from JPTT on my iPhone -- ※ 發信站: 批踢踢實業坊(ptt-web.org.tw), 來自: 36.235.135.113 (臺灣) ※ 文章網址: https://ptt-web.org.tw/Soft_Job/M.1682157769.A.412
FXW11314: https://zeroday.hitcon.org/04/22 18:09
zrna0515: 去 HITCON zero day04/22 18:09
qwe70302: 牛逼,是有一支api能把整個user table撈出來48404/22 18:19
ChungLi5566: 我之前發現子龍網站漏洞是直接寄信給客服告訴他們怎04/22 18:48
ChungLi5566: 麼修04/22 18:48
MIJice: 有錢人一堆包養好嗎04/22 18:48
s860134: 不需要 沒有獎金計畫04/22 19:04
jej: 和主管說 然後大拇指和食指擺出愛心的動作04/22 19:18
diabolica: 不用04/22 20:39
ck960785: 你揭開沒有修養的人的隱私 你想他會對你做甚麼事情?04/22 21:51
Nigger5566: 怎麼聽起來像瑟瑟的網站04/22 21:53
SpyTime: 學生妹被包養多嗎04/22 21:53
loadingN: 分04/22 22:38
knives: 不需要回報阿04/23 01:22
Hecc: 當做不知道04/23 03:15
Lomonosov: 我遇過對方回答這是feature的04/23 09:20
jobintan: 沒bounty就別了,不然只是自找麻煩,不值得呢。04/24 07:58
Toth: 有錢人為啥都想包養04/24 07:58
justaID: 原po不想自己的資訊也在裸奔,所以很想回報吧04/24 08:48
ChungLi5566: 對 我就是查到我的個資裸奔了才回報客服04/24 13:37
ChungLi5566: 然後子龍也沒回覆我 隔兩天再上去看已經補好了04/24 13:39
Csongs: 先全撈出來04/24 19:04
final01: 你回報是想幹嘛?? 04/26 08:37
Asterix: 有錢人為啥都想包養 04/26 08:37