漏洞赏金计划争议:公司修复10个漏洞后关闭项目拒付奖励

一位安全研究员报告了包括SQL注入和账户接管在内的10个有效漏洞,公司在修复所有问题后却拒绝支付赏金并关闭了整个漏洞赏金计划,凸显了白帽黑客权益保障的缺失。

求助:公司修复我报告的10个漏洞后关闭漏洞赏金计划且未支付奖励

我在一个公开的漏洞赏金计划中向某公司报告了10个有效漏洞,包括SQL注入和账户接管漏洞。最初他们确认了报告并修复了所有问题,但不仅没有给予奖励或认可,反而找借口拒绝了这些报告。不久后,他们完全关闭了漏洞赏金计划。

目前没有官方机构能在这种情况下保护漏洞猎人的权益。 如果有人能帮助我处理这种情况,请回复。

相关话题

  • 寻找安全联系人 - Blizzard.com
    Hacker Connect | 6个回复 | 2022年5月

  • 报告发布:《赏金万物:黑客与全球漏洞市场的形成》
    新闻与引用 | 2022年1月

  • 置顶:“帮助我找到XYZ公司的安全联系人”
    Hacker Connect | 4个回复 | 2021年2月

  • 寻找安全联系人 - @verifone
    Hacker Connect | 5个回复 | 2022年5月

  • Workday漏洞赏金计划?
    Hacker Connect | 2022年5月

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次