作者ousapas (komica123)
看板Soft_Job
标题Re: [讨论] 我骇了你们网站 是不是该聘用我
时间Wed Oct 28 23:07:14 2020
※ 引述《del680202 (HANA)》之铭言:
: 昨天公司网站发现有人利用漏洞做了一些事
: 虽然後来立即修补了
: 结果今天收到一封信
: 大意大概是
: 我昨天骇了你们网站 要不要聘用我
: 还demo他怎麽骇的
: ...
: 虽说这漏洞之前已经被扫描出来 前端没来的急补
: 对方趁着这空档骇成功
: 不过这种应聘方式还真的蛮屌的
现在稍具规模的软体公司都会有Bug Bounty Program
像是Google/Facebook有专门的部门处理
比较小的公司则会利用Hackerone这个平台
https://hackerone.com/directory/programs
大概就是定义一下希望资安人员帮忙抓漏洞的网域/app
根据危险程度发放不同金额的回报
如果不是很严重的漏洞应该给他几百美金他就满意了
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 59.115.209.129 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Soft_Job/M.1603897656.A.931.html
1F:推 paint: 好像蛮实用的 10/28 23:40
2F:推 uopsdod: 真有趣 10/29 03:57
3F:→ jobintan: 这价码有时少的可怜,所以才说他应该去创业,去成立一家 10/29 07:10
4F:→ jobintan: 资安顾问公司,可能获利都比这种的高多了。 10/29 07:10
5F:→ powerair: 我们公司有收到类似的信 没有开口要钱但表明接受赞助 10/29 20:14
6F:推 Csongs: 接受赞助顺便打广告做法比较聪明 11/03 09:01