作者ousapas (komica123)
看板Soft_Job
標題Re: [討論] 我駭了你們網站 是不是該聘用我
時間Wed Oct 28 23:07:14 2020
※ 引述《del680202 (HANA)》之銘言:
: 昨天公司網站發現有人利用漏洞做了一些事
: 雖然後來立即修補了
: 結果今天收到一封信
: 大意大概是
: 我昨天駭了你們網站 要不要聘用我
: 還demo他怎麼駭的
: ...
: 雖說這漏洞之前已經被掃描出來 前端沒來的急補
: 對方趁著這空檔駭成功
: 不過這種應聘方式還真的蠻屌的
現在稍具規模的軟體公司都會有Bug Bounty Program
像是Google/Facebook有專門的部門處理
比較小的公司則會利用Hackerone這個平台
https://hackerone.com/directory/programs
大概就是定義一下希望資安人員幫忙抓漏洞的網域/app
根據危險程度發放不同金額的回報
如果不是很嚴重的漏洞應該給他幾百美金他就滿意了
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.115.209.129 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Soft_Job/M.1603897656.A.931.html
1F:推 paint: 好像蠻實用的 10/28 23:40
2F:推 uopsdod: 真有趣 10/29 03:57
3F:→ jobintan: 這價碼有時少的可憐,所以才說他應該去創業,去成立一家 10/29 07:10
4F:→ jobintan: 資安顧問公司,可能獲利都比這種的高多了。 10/29 07:10
5F:→ powerair: 我們公司有收到類似的信 沒有開口要錢但表明接受贊助 10/29 20:14
6F:推 Csongs: 接受贊助順便打廣告做法比較聰明 11/03 09:01