做个查自己网站漏洞交钱的网站，这个犯法么

类似乌云的付费服务吗？

这算不算是敲诈

一般一说漏洞情况就很好排查漏洞原因了

@Perry 我想的 那个简单 粗暴的那种，就是平台 只提供 存漏洞详情 跟 入侵截图 两者信息，至于人工查漏洞如何提醒网站所有人的，不在我范围内，网站管理者到我这里能看到入侵截图，确认无误，然后点击付款，就能看到漏洞详情。

乌云？

不算是敲诈吧，是个卖安全服务的平台吧。

不过国人商业操守不够，即使平台本身都会变质，变成付费黑客服务平台

入侵截图... 好可怕

@Gonster 这个算给管理者看的证明，万一有人恶意骗钱呢，数据可以模糊处理

好像有点类似阿里的渗透测试服务。

@DreamCMS 这不是自己证明自己非法入侵了这个网站了吗

非法入侵是触犯法律的，孩子，回头吧

小的不理你 大的说不定直接弄你.

乌云现在已经很成熟了 国内也有很多漏洞平台.有别人免费提供出来的 你搞个收费的 会是什么后果?

大公司都有自己安全应急响应中心 基本都可以报告漏洞 会给积分 然后积分换礼品之类的奖励 在乌云提交的也有不少公司会送礼物什么的

一些小公司.愿意为这些付费的 肯定都是直接找各种安全公司来测试 黑盒白盒啥的..做这些业务的公司多的是.

也可能找什么乌云众测 360众测之类的.

你自己都把入侵截图放出来了 让人家缴费才给详情 这样赤裸裸的完全可以定义为敲诈了. 这种和挂个黑页啥的 让联系QQXXXXXXX 有什么实质区别吗....

真要靠这个赚钱的可以考虑直接到360的补天平台玩玩 或者参加乌云之类的各种众测

就算不参加众测 提交各种小漏洞给厂商本身 都可以换不少礼品赚外快...不过这个现在大公司基本都被搞烂了...各种自动化扫描XSS之类...

不谈用户会不会触犯法律这个问题，另外我还想到一点，由于具体漏洞的利用方式不可见，那么企业怎么判断发布的漏洞是不是重复的，会不会是重复付款，会不会是已经修复的漏洞

据说 A 家的黑科技可以做到异常输入马上记录下来然后那边就开始修了……然后你会发现提交了两下以后洞没了

台湾也有类似的服务。

免费检测，付费修复漏洞或者提供方案咨询更靠谱一点

https://detectify.com ?

取决于你是先收钱还是先测试漏洞