想在 github 上发布某视频监控产品的漏洞/设计缺陷

我擦，这个好东西呀，坐等公开

确定是设计缺陷么。。

@x86 很简单的，没技术含量，只是技巧和熟悉产品

这不太道德吧，如果被人拿去滥用了话，建议还是告诉厂商修复吧

建议先打电话给厂家

官方网站不是有上报渠道吗

@dangyuluo 是的，去年电话反馈过，他们的意思是：民用 /家庭级的产品就这样，大有“我们就不改了”，但是金融、能源行业用的产品不按这套流程走，比较安全

@quzard 详见我刚回复另一兄 dei 的

@darkengine 详见我刚回复另一兄 dei 的

一句话 保护好隐私
关键词乌云 世纪佳缘

github 上中文的内容也很多，新建一个公开的仓库，修改 readme.md 就可以。
有监督才会有进步

如果厂商不管的话，推荐的流程是报给 CNVD ，由上级去推动厂商修复漏洞，还可以奖励你一个证书 :)

https://www.cnvd.org.cn/

你已经联系厂商了，厂商不受理，按理说你这已经是负责任的漏洞披露流程了，可以在其他平台公开这个漏洞。

但是，我个人不建议直接公开这个漏洞，毕竟如果漏洞影响面比较大，那么受影响的是普通用户，不如让漏洞一直存在下去吧，知道的人越少越好。 老产品存在不被修复的漏洞是很普遍的，只要不被发现、不被公开，影响还是比全网公开更小的。

公开了之后厂商怎么样不好说
普通用户可能就遭殃了

如果你有临时修补方案，请谨慎公开漏洞细节和 POC ，因为某些用户可能无法及时了解到该信息并予以修补。

如果你没有临时修补方案，请永远不要公开漏洞细节和 POC ，厂商不负责任不代表用户需要承担因你而造成的风险。

一旦公开漏洞细节和 POC ，该漏洞的利用门槛将显著降低。

前几楼老哥已经发了相关地址了，建议向上级反馈推动厂商积极性。

感谢你做出的努力。

要么向相关部门报备，不然到时候公布了造成损失厂家还倒打一耙

以前还有乌云，现在毛都没有了

建议直接联系厂家试试 说不定给你奖励呢
发 github 有啥好处 还可能被有居心的人拿去滥用.

@tuutoo OP 联系过了，海康的态度是无所谓，没必要改。所以 OP 才考虑要不要公开

网络安全法关注一下…小心别进去了

别人能重置密码？家里两台萤石的。说的有点担心了啊