这段时间遇到的 2 个问题!剧本杀,数据泄露相关

2023-06-23 03:53:34 +08:00
 Daybyedream
1.昨晚剧本杀,体验很差。我们三个人+3 个托的感觉。应该只有两个。两个妹子,一个重要角色 P 都不说,自己不盘。还有个直接睡觉。DM 也不扶(明显是线索在那人那边的我让那人好好看下并不看= =),我是认真打完,我自己的早就盘完并且说了两遍。最后算正常结束了。
忽然小仙女群里阴阳怪气,我们也刚。店家解散群结束。
能做啥?差评?主要是三个人阴阳怪气 2 个妹子+dm ,她们去吃夜宵。就是那种,正常结束都不会这个群聊再有用的。不太能理解 xxn 的脑回路。
我能做啥?其实我觉得过去了就算了。没得意思,搞的自己更生气。

2.之前小程序上做一些自动化的东西,抓包。发现一个页面里,有用户实名的数据。电话,身份证,姓名生日。好像是接入了公安验证的。那个页面里前台显示没有的,但是数据包里有。(凌晨发现的)第二天客服上班了跟他们反馈(那时候怕客服说不清楚,录了个视频流程给他们),好像半小时内就改好了,十分感谢我。回给我寄谢礼。
后续有问他们怎么处理这事?大概说跟政府部门报备,等方案。希望我别公开。再问就是给我寄送谢礼了几百块价值。
请我不要公开发布。如果相关信息被第三方获取并恶意利用,可能会给我带来法律上的风险。
我的理解是,这个已经改掉了不会再获取数据了。那就是被竞争对手出大新闻?
但是它现在出了一些事情,官方不管,弄的很烂。我想给他整个大的,但是感觉自己不太能规避法律风险。(有点自我意识过剩,正义感爆棚,找存在感)或者觉得谢礼给少了?不是独特的奖励?
我能做啥?我也觉得不值得我冒风险。跟客服的交流记录真的也不能放出去的吗?

写完问题,我感觉我自己也给自己回答了。不管这些事情,管好自己的就好。自己最大。
确实很多事情,在脑子里一直想,不如写下来自己看看。
依然排版很乱。要改要改。下次一定。
895 次点击
所在节点    问与答
6 条回复
512357301
2023-06-23 11:35:42 +08:00
关于第 2 点我觉得确实到此为止就好了,你再利用漏洞或者对外发布了他们的漏洞,那你会吃官司的。
几百元的谢礼确实不多,预期金额在几千元,最好是现金。
但是换个角度想想你其实干了一件“红客”才能干的事啊,理论上在一开始就得告诫自己,这件事可能一分钱报酬都没有,甚至还会被投诉(国内有案例的),现在有几百谢礼也不错啦
vileer
2023-06-23 17:59:23 +08:00
几百的礼物就算了,之前乌云发生过以给白帽寄礼物为由拿到地址上门查水表的。像这种未提前获得授权的渗透测试就要做好最坏的打算
Daybyedream
2023-06-23 22:22:04 +08:00
@vileer 啊 我就是抓包啊= = 没渗透什么的
Daybyedream
2023-06-23 22:22:52 +08:00
@512357301 唉,确实如此。没必要为了督促它变好把自己弄进去,太亏了。它不配。
512357301
2023-06-23 22:40:58 +08:00
@Daybyedream 但是外行人不懂啊,法官、律师不一定懂啊,抓包、渗透在外行人眼里没啥区别,他们本质上就是有没有“想要获得服务器权限”的差别,本质上都是在利用这个漏洞。
Daybyedream
2023-06-24 00:12:57 +08:00
@512357301 理解的,但是抓包就是好吧。不扯这个了。就让这件事过去吧。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/950961

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX