求助——公司修复我报告的10个漏洞后关闭了漏洞悬赏计划且未支付报酬
我在一个运行公开漏洞悬赏计划的公司报告了10个有效漏洞,其中包括SQL注入和账户接管漏洞。最初,他们确认收到了报告,后来也修复了所有问题。但他们没有奖励我或给予任何致谢,而是找了各种借口驳回了这些报告。不久之后,他们完全关闭了其漏洞悬赏计划。 目前没有官方机构能在这种情况下保护漏洞猎人。 如果有人能帮助我处理这种情况,请回复。
我在一个运行公开漏洞悬赏计划的公司报告了10个有效漏洞,其中包括SQL注入和账户接管漏洞。最初,他们确认收到了报告,后来也修复了所有问题。但他们没有奖励我或给予任何致谢,而是找了各种借口驳回了这些报告。不久之后,他们完全关闭了其漏洞悬赏计划。 目前没有官方机构能在这种情况下保护漏洞猎人。 如果有人能帮助我处理这种情况,请回复。