如果发现一个永恒之蓝级别的漏洞/后门,如何实现个人利益最大化?

2023-05-23 11:59:01 +08:00
 liuidetmks
6572 次点击
所在节点    程序员
33 条回复
lambdaq
2023-05-23 12:01:56 +08:00
上缴国家。奖励证书一份。
X21541
2023-05-23 12:03:59 +08:00
个人利益最大化应该是实现业界影响力的提升,而不是把漏洞留在自己的手里。有上报国家和上报厂商两个选择。
Xianmua
2023-05-23 12:07:22 +08:00
直接公布出来,动静越大越好。公开以后知名度就有了,有的是厂商抢着聘用你,稳定持久的干净钱不赚,跑去赚黑钱,不知道怎么想的。
上缴就算了,腹黑一下,上缴以后功劳就不是你的了,那是领导的风光履历。
ccc008
2023-05-23 12:10:45 +08:00
阿里云发现严重漏洞未报告工信部被处罚
723X
2023-05-23 12:11:44 +08:00
看看这个 /t/909260
NoOneNoBody
2023-05-23 12:12:36 +08:00
记得要同时计算负收益的情况,不能只想着正收益
yfwo
2023-05-23 12:16:46 +08:00
卖给 360 ,然后加入它。

而且很多漏洞,未必是你先发现的,可能都暗暗被利用很多次了。
gant
2023-05-23 12:20:53 +08:00
肯定是卖给专业团队。想都不用想
yfwo
2023-05-23 12:22:59 +08:00
@ccc008
@723X
@X21541 不要直接上报给厂商,一方面你没有依附的团队、没有名气,厂商的具体人员很可能不懂也不重视;另一方面厂商如果没有专门处理漏洞的团队,而是只有开发、测试业务的团队,很可能会被消极对待,因为漏洞是他们的失职,对于厂商只会产生成本和损失。
要卖(上报)就卖给能把漏洞变成财富、资源和影响力的机构。
IDAEngine
2023-05-23 12:30:14 +08:00
到暗网出售掉
iamsad3508
2023-05-23 12:32:00 +08:00
销毁证据,假装不知道
daokedao
2023-05-23 12:38:01 +08:00
拍卖,价高者得
yrj
2023-05-23 12:40:10 +08:00
风险和利润永远成正比。
louisxxx
2023-05-23 12:44:08 +08:00
跑到东南亚 然后拿漏洞变现。厂商抢着聘用你?
你都上亿元到手还需要给人打工?
C47CH
2023-05-23 13:22:03 +08:00
勒索病毒。
yedanten
2023-05-23 13:48:18 +08:00
正经回答:卖了,暗网卖也好,和有关单位交易也好,自己定,价格也自己定。风险不在意资金洗白,在于能不能买的掉,直到漏洞被公布修复都没卖掉的多的去了。
不正经回答:勒索。风险在于洗白资金
newmlp
2023-05-23 13:48:51 +08:00
黑市上卖了,收 xmr 币
phithon
2023-05-23 14:01:35 +08:00
联系我
Robertwhite
2023-05-23 14:01:39 +08:00
匿名公布出来,然后在美股做空对应公司股票,这样你的股票收入就是合法收入了
lxghost
2023-05-23 14:05:52 +08:00
联系我也行,黑客组织会收。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/942220

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX