发现一个奇怪的找漏洞赚钱网站

今天发现拳头游戏公司发布最高 10 万美金赏金，让大家帮他找 bug

riot 公司的悬赏是发布在 hackerone.com 这个网站，还真是隔行如隔山，我第一次知道这个奇怪的网站

我发现很多国际大公司在里面发布找 bug 悬赏，比如 github paypal line 等等，赏金范围数百美金到数十万美金不等

有能力的大佬可以去赚美金了 https://hackerone.com/hacktivity

wework

2020-04-19 14:30:28 +08:00

@vtoer 哦，懂了，哎，可能在国外应该不会那么惨吧

noob1445

2020-04-19 14:31:57 +08:00

可能不是官方发的悬赏，是黑客和一些奇怪的组织发的悬赏:)

wework

2020-04-19 14:35:06 +08:00

@noob1445 是官方的，它其实是官方入驻，然后里面写明一些悬赏细节以及注意事项，然后 hacker 注册账户，如果在某个公司发现 bug，就在这里提交给官方

wework

2020-04-19 14:36:58 +08:00

@noob1445 https://hackerone.com/riot/ 这是 riot 的入驻页面

JmmBite

2020-04-19 14:38:06 +08:00

国人貌似没有主动要求别人揭短的习惯，尤其的关系到饭碗的事情，也是谁承担责任的问题。

constexpr

2020-04-19 14:44:26 +08:00

bug 啊，xlb 昨天 R 键按不出来，又不叫暂停，不知道是不是出 bug 了。。。

Akkuman

2020-04-19 14:45:13 +08:00

很多的，国内比如各大厂的 src，众测平台，国外的 hackerone，还有一些

yukiloh

2020-04-19 15:39:08 +08:00

我还记得当年 lol 无限治疗上分的哥们，只是因为腾讯不肯给赏金

imn1

2020-04-19 16:44:48 +08:00

乌云乌云快走开……

不过如果是甲方主动赏金寻 bug，倒是不会有太大问题
最怕是事后，改口说是临时工发的虚假悬赏

id7368

2020-04-19 23:20:31 +08:00

这是个很牛叉的网站，连欧盟发起的公益性漏洞赏金都是托管在他们这的。

smallpython

2020-05-12 15:36:58 +08:00

@solonF 为什么我点你的找个链接访问不了?

solonF

2020-05-16 02:12:41 +08:00

@smallpython 因为 CERT 没有对一级域名设置解析

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/663963

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.