小程序后台收到了“工信部网络安全威胁漏洞平台”的通知，说存在支付逻辑漏洞，要求修复，请问这个机构是靠谱的吗？需要管吗？

政府版漏洞平台，不修就会强制下线。。都贴出法律法规了，还问啥效力，严重的漏洞公安直接找备案者了。。

小程序官方后台的通知应该没有假的吧

看样子不像是假的

去 nvdb.org.cn 注册企业，就能看到漏洞详情。复现后修复。

小程序官方后台的通知，也能有假？腾讯被黑了？

看 whois 注册记录应该没问题吧?

Domain Name: cappvd.org.cn
ROID: 20210820s10051s01578493-cn
Domain Status: ok
Registrant: 中国软件评测中心（工业和信息化部软件与集成电路促进中心）
Registrant Contact Email: ***gtao@cstc.org.cn
Sponsoring Registrar: 阿里云计算有限公司（万网）
Name Server: dns17.hichina.com
Name Server: dns18.hichina.com
Registration Time: 2021-08-20 09:28:50
Expiration Time: 2026-08-20 09:28:50
DNSSEC: unsigned

后台站内信不会有假，除非腾讯被黑，尽快处理，要不然就会强制下架，强制下架需要申诉，申诉不通过的话需要重新申请、备案，还可能导致无法重新申请。流程及其复杂（主要是需要多人配合扫码）。

哪怕去查一下 nvdb.org.cn 的备案信息呢，这个总不能有假吧，这种上面平台来的漏洞信息最好积极响应，不然提交到网安后，有的是报告让你写。

赶紧处理吧，我们就是警察直接找上门来。

不是假的, 提审的时候有个接口扫描协议 , 问题被扫到了 , 仅此而已. 改吧

搞吧， 我司的 APP ， 也收到了类似邮件， 不整改就让你下架！

nvdb 包正规的 加急去修吧

这是 nvdb 的备案信息 自己看吧

op 可以贴一下这个漏洞的详细信息吗？敏感内容可以打码。

去修吧，总比公安网信的通报好。现在通报单位非常多，看地区。有些网信/公安/大数据局/省应急办/工信这些都有...