作为一名白帽子给src挖漏洞本身是一个善意的事情,希望甲方安全越来越安全。
这篇文章 只涉及漏洞等级,不涉及漏洞细节。
这几天给焦点科技挖了10几个比较核心严重的漏洞(都是公司最敏感的核心数据)。
漏洞原理 差不多是 给客服系统发了个xss地址,我就进去他们内部系统。(漏洞细节不是这个)
他们审核说是社工造成的 就把我提交的所有核心严重漏洞全部忽略,然后给个几百 或者几千的额外奖励。
我认为呢这不是社工造成的,社工是针对人的漏洞,这个主要是程序的原因。给审核解释了半天,审核不听。
就这样以社工这个名义忽略了我所有的漏洞。
我现在也不想图啥漏洞奖励,只觉得焦点科技的安全团队 安全意识太弱,如果一个黑客利用了就不是这样一个结果。
作为一名白帽子给src挖漏洞本身是一个善意的事情,希望甲方安全越来越安全。 这篇文章只涉及漏洞等级,不涉及漏洞细节...
知名安全响应平台 国内 百度安全应急响应中心平安集团安全应急响应中心东方财富安全应急响应中心京东安全应急响应中心Y...
0、SRCs|安全应急响应中心 - 0xsafe1、腾讯安全应急响应中心(TSRC)2、360安全应急响应中心3、...
360安全应急响应中心 https://security.360.cn腾讯安全应急响应中心 https:...
腾讯xSRC开源版是腾讯安全应急响应中心(TSRC)面向合作伙伴推出的安全应急响应中心(SRC)建站软件,软件源代...
1.应急响应管理综述网络安全应急响应管理平台是以应急预案为主体,覆盖业务日常维护和应急处置的动态系统。网络安全应急...
一、概念介绍 安全应急响应中心(SRC, Security Response Center),是企业用于对外接收来...
腾讯安全应急响应中心 安卓安全中文网 360移动安全 360安全播报平台 阿里聚安全 乌云 神乎 吾爱破解 And...
2019年4月4日,阿里云安全应急响应中心监测到Confluence 官方发布安全更新指出,Widget Conn...
企业安全建设之应急响应规范应急响应的流程,提升应急响应能力,减少“救火队长”的情况出现https://www.fr...
本文标题:焦点科技安全应急响应中心 我劝你善良
本文链接:https://www.haomeiwen.com/subject/frfmlqtx.html
网友评论