需要帮助 - 公司修复我报告的10个漏洞后关闭漏洞赏金计划且未支付奖励
用户x 发表于 6月20日
我向一家运行公开漏洞赏金计划的公司报告了10个有效漏洞,包括SQL注入和账户劫持漏洞。最初他们确认了报告并修复了所有问题。但他们没有给予我奖励或积分,而是找借口拒绝了这些报告。不久之后,他们完全关闭了漏洞赏金计划。
在这种情况下,没有任何官方机构来保护漏洞猎人的权益。如果有人能帮助我处理这种情况,请回复。
用户x 发表于 6月20日
我向一家运行公开漏洞赏金计划的公司报告了10个有效漏洞,包括SQL注入和账户劫持漏洞。最初他们确认了报告并修复了所有问题。但他们没有给予我奖励或积分,而是找借口拒绝了这些报告。不久之后,他们完全关闭了漏洞赏金计划。
在这种情况下,没有任何官方机构来保护漏洞猎人的权益。如果有人能帮助我处理这种情况,请回复。