提交漏洞直接给厂商还是给 CNVD？

建议不要提供
曾几何时，有个站叫乌云

cnvd 一般是通用型漏洞吧
教务系统厂商不会鸟你
学校到还靠谱一点

本校学生就提交给本校的信息处
外校的...你还是自己留着吧

@jangit 我以前就是乌云的。。

@just1 学校不知道会不会重视。。

@Zy143L 自己留着可还行 0.0
@just1 通杀型的，对应理论上全部可以炸

@jangit 说实在话，如果在当时，除非为了邀请码，否则作为本校学生最好不要提交乌云，因为学校一般不修或者联系不到，30 天之后所有人都知道可以获取你的信息了。我当时升级的动力就是提前查看漏洞。rank 也不高，学校的能有 3 就差不多了。

可能你认为这是漏洞，学校认为你是在没事找事
吃力不讨好

不建议提交任何地方
前车之鉴 之前有个学生也是提交了学校没处理 后来被别人攻击
学校想起来就处分了这个学生

@just1 乌云现在又开了吗，看来终于升级完了

@cnskis 通用型 cnvd 说不定还能有小证书呢
360 补天也可以考虑一下

@jangit 没开

@uxstone 我自己学校之前提了之后当天就改了
@jugelizi 就让它一直存在？这样不是隐患吗。
@just1 乌云在的时候我去补天看过，对补天没感觉。。。

开门，查水表

@jerryrib 水表在外面，开不得门

建议 cnvd

这算是通用型漏洞吧，要提交也提交到 cnvd 之类的平台，
个人建议不提交，省的吃力不讨好

@cnskis 开门，量体温😂

临毕业前，我校教务处新闻的不显眼的栏目有几条菠菜广告，笑死

🤣直接提权帮学校改了代码可能更快

教育行业漏洞报告平台 https://src.sjtu.edu.cn