求助 – 公司修复了我报告的10个漏洞后,未予奖励便关闭了漏洞悬赏计划
我向一家运行公开漏洞悬赏计划的公司报告了10个有效漏洞,包括SQL注入和账户接管。最初,他们承认了报告,并随后修复了所有问题。但他们没有给我奖励或致谢,而是找借口拒绝了这些报告。不久之后,他们完全关闭了其漏洞悬赏计划。
在这种情况下,没有官方机构来保护漏洞猎人。 如果有人能帮助我处理这种情况,请回复。
我向一家运行公开漏洞悬赏计划的公司报告了10个有效漏洞,包括SQL注入和账户接管。最初,他们承认了报告,并随后修复了所有问题。但他们没有给我奖励或致谢,而是找借口拒绝了这些报告。不久之后,他们完全关闭了其漏洞悬赏计划。
在这种情况下,没有官方机构来保护漏洞猎人。 如果有人能帮助我处理这种情况,请回复。