今天在微博中无意间发现了某视频 app 的后台管理系统的登录页面

2020-11-29 14:37:20 +08:00
 jwenjian

以及该 app 的另外一个安全问题,如果反馈过去,会带来不必要的麻烦吗?

4458 次点击
所在节点    程序员
21 条回复
Inf1nity
2020-11-29 14:40:59 +08:00
我觉得只是简单反馈一下应该没问题。
jwenjian
2020-11-29 14:49:54 +08:00
另外反馈的话,是用微博私信还是公众号留言还是邮箱的方式比较好?
RickyC
2020-11-29 15:18:18 +08:00
抖音?
xiaomimei
2020-11-29 15:19:22 +08:00
提交到相应厂的 src
lightryanking
2020-11-29 15:23:30 +08:00
别给自己找麻烦。一定要反馈的话用国外的邮箱,比如注册一个新的 protonmail,艹完扔
wwqm2
2020-11-29 15:27:46 +08:00
我选择匿名邮箱
Lemeng
2020-11-29 16:11:48 +08:00
不至于吧,有疑虑,用谷歌 gmail 反馈一下就行了
hoyixi
2020-11-29 16:49:44 +08:00
好心没好报的地方,还是悠着点
yun
2020-11-29 17:28:05 +08:00
这个例子不少吧,告知 bug 最后被抓,知名大厂就搞过。
nnikooih
2020-11-29 17:53:47 +08:00
不要管 别给自己找麻烦
imn1
2020-11-29 17:58:33 +08:00
世纪视频?佳缘视频?
euph
2020-11-29 18:01:32 +08:00
如果反馈问题都要考虑带来麻烦的话,何必呢。费力不讨好
demonlin
2020-11-29 18:03:10 +08:00
用临时邮箱反馈 https://temp-mail.org/zh/
wzzzx
2020-11-29 18:54:55 +08:00
国内这环境真的被搞得太烂了 迟早会反噬的
ddefewfewf
2020-11-29 19:02:15 +08:00
防止他们报警抓你 建议还是公开出来
looking0truth
2020-11-29 19:31:33 +08:00
发现页面不一定算漏洞,但是一定要他们自家有 SRC 的情况下可以公开,不然就当没看到
looking0truth
2020-11-29 19:32:14 +08:00
接上条 公开是指去对方 SRC 联系,不是对外公开 2333
Va1n3R
2020-11-29 19:32:39 +08:00
如果目标厂商有 SRC 可以提交到 SRC,没有可以尝试提交到补天的公益项目里面去,最好走第三方,别自己发。
jwenjian
2020-11-29 19:33:40 +08:00
@looking0truth 当然,不可能公开的~
jwenjian
2020-11-29 19:34:47 +08:00
@yun 所以我脑子热起来之前突然想起来这些事儿了,就不搞了,别到最后吃力不讨好

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/730305

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX