发现一个奇怪的找漏洞赚钱网站

2020-04-19 13:58:41 +08:00
 wework
今天发现拳头游戏公司发布最高 10 万美金赏金,让大家帮他找 bug

riot 公司的悬赏是发布在 hackerone.com 这个网站,还真是隔行如隔山,我第一次知道这个奇怪的网站

我发现很多国际大公司在里面发布找 bug 悬赏,比如 github paypal line 等等,赏金范围数百美金 到 数十万美金不等

有能力的大佬可以去赚美金了 https://hackerone.com/hacktivity
5766 次点击
所在节点    信息安全
16 条回复
Tony4ee
2020-04-19 14:08:01 +08:00
☁️⚠️
vtoer
2020-04-19 14:15:04 +08:00
前车之鉴:乌云
wework
2020-04-19 14:30:28 +08:00
@vtoer 哦,懂了,哎,可能在国外应该不会那么惨吧
noob1445
2020-04-19 14:31:57 +08:00
可能不是官方发的悬赏,是黑客和一些奇怪的组织发的悬赏:)
wework
2020-04-19 14:35:06 +08:00
@noob1445 是官方的,它其实是官方入驻,然后里面写明一些悬赏细节以及注意事项,然后 hacker 注册账户,如果在某个公司发现 bug,就在这里提交给官方
wework
2020-04-19 14:36:58 +08:00
@noob1445 https://hackerone.com/riot/ 这是 riot 的入驻页面
JmmBite
2020-04-19 14:38:06 +08:00
国人貌似没有主动要求别人揭短的习惯,尤其的关系到饭碗的事情,也是谁承担责任的问题。
constexpr
2020-04-19 14:44:26 +08:00
bug 啊,xlb 昨天 R 键按不出来,又不叫暂停,不知道是不是出 bug 了。。。
Akkuman
2020-04-19 14:45:13 +08:00
很多的,国内比如各大厂的 src,众测平台,国外的 hackerone,还有一些
yukiloh
2020-04-19 15:39:08 +08:00
我还记得当年 lol 无限治疗上分的哥们,只是因为腾讯不肯给赏金
imn1
2020-04-19 16:44:48 +08:00
乌云乌云快走开……

不过如果是甲方主动赏金寻 bug,倒是不会有太大问题
最怕是事后,改口说是临时工发的虚假悬赏
id7368
2020-04-19 23:20:31 +08:00
这是个很牛叉的网站,连欧盟发起的公益性漏洞赏金都是托管在他们这的。
solonF
2020-04-19 23:26:44 +08:00
[国家互联网应急中心](cert.org.cn)
wooyuntest
2020-04-20 19:42:16 +08:00
村通网系列?
smallpython
2020-05-12 15:36:58 +08:00
@solonF 为什么我点你的找个链接访问不了?
solonF
2020-05-16 02:12:41 +08:00
@smallpython 因为 CERT 没有对一级域名设置解析

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/663963

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX