用户 userx 发表于 6月20日

我向一家运行公开漏洞赏金计划的公司报告了10个有效漏洞，包括SQL注入和账户接管漏洞。最初他们确认了报告并修复了所有问题，但不仅未给予奖励或认可，反而以各种借口拒绝支付。此后不久，他们直接关闭了整个漏洞赏金计划。

目前没有官方机构能在此类情况下保护漏洞猎人的权益。如果有人能帮助处理此情况，请回复本帖。

论坛状态提示
本站处于只读模式，当前浏览功能正常，但回复、点赞等操作暂不可用。

相关话题

• 《寻找Blizzard.com安全联系人》
• 《报告发布：全球漏洞赏金市场现状》
• 《帮助寻找XYZ公司安全联系人》
• 《寻找Verifone安全联系人》
• 《Workday漏洞赏金计划？》

本帖已被浏览53次