[請益] 發現網站漏洞是否要回報？ - 看板 Soft_Job

作者a25ptt (dkbd)

標題[請益] 發現網站漏洞是否要回報？

時間2023-04-22 18:02:47

小弟最近發現某個付費網站有漏洞。該網站的某隻API內容會公開其他使用者的個資，使用該API的內容結合該網另一隻API，就可看到對應使用者的付費文章。因為小弟也是該網站的使用者之一，目前在猶豫是否要向該網站提報漏洞，但又怕被反誣告是駭客(對象是台灣公司)。想請問板上的大大，我該怎麼回報此漏洞，才能保障自己不被事後清算呢？ ----- Sent from JPTT on my iPhone -- ※ 發信站: 批踢踢實業坊(ptt-site.org.tw), 來自: 36.235.135.113 (臺灣) ※ 文章網址: https://ptt-site.org.tw/Soft_Job/M.1682157769.A.412

推 FXW11314: https://zeroday.hitcon.org/04/22 18:09

推 zrna0515: 去 HITCON zero day04/22 18:09

推 qwe70302: 牛逼，是有一支api能把整個user table撈出來48404/22 18:19

→ ChungLi5566: 我之前發現子龍網站漏洞是直接寄信給客服告訴他們怎04/22 18:48

→ ChungLi5566: 麼修04/22 18:48

推 MIJice: 阿姨!我不想努力了(求包養)04/22 18:48

推 s860134: 不需要沒有獎金計畫04/22 19:04

推 jej: 和主管說然後大拇指和食指擺出愛心的動作04/22 19:18

→ diabolica: 不用04/22 20:39

→ ck960785: 你揭開沒有修養的人的隱私你想他會對你做甚麼事情？04/22 21:51

推 Nigger5566: 怎麼聽起來像瑟瑟的網站04/22 21:53

推 SpyTime: 有沒有富二代要包養我04/22 21:53

推 loadingN: 分04/22 22:38

→ knives: 不需要回報阿04/23 01:22

→ Hecc: 當做不知道04/23 03:15

推 Lomonosov: 我遇過對方回答這是feature的04/23 09:20

推 jobintan: 沒bounty就別了，不然只是自找麻煩，不值得呢。04/24 07:58

推 Toth: 身邊有朋友被包養嗎04/24 07:58

推 justaID: 原po不想自己的資訊也在裸奔，所以很想回報吧04/24 08:48

→ ChungLi5566: 對我就是查到我的個資裸奔了才回報客服04/24 13:37

→ ChungLi5566: 然後子龍也沒回覆我隔兩天再上去看已經補好了04/24 13:39

→ Csongs: 先全撈出來04/24 19:04

噓 final01: 你回報是想幹嘛？？ 04/26 08:37

推 Asterix: 亞洲最大包養平台上線了 04/26 08:37