企鹅公司漏洞

2023-01-16 14:10:28 +08:00
 logfile

误打误撞,发现企鹅公司的漏洞,按照级别至少是高危,是上报给企鹅还是自己私用?

13314 次点击
所在节点    分享发现
104 条回复
Niubai
2023-01-16 14:14:01 +08:00
当然是私用
hatw
2023-01-16 14:16:14 +08:00
不出事的话,你喜欢。。。
wupher
2023-01-16 14:18:31 +08:00
南山必胜客
lakehylia
2023-01-16 14:19:57 +08:00
最稳妥收益最大的办法,看看企鹅有没有举报漏洞悬赏的,上那边去提交漏洞
kwong51
2023-01-16 14:22:10 +08:00
匿名泄露到 v2
lc4t
2023-01-16 14:22:34 +08:00
https://security.tencent.com/
logfile
2023-01-16 14:27:00 +08:00
有企鹅的吗?如果看到,可以 PM 我,这个漏洞级别非常高,涉及支付。
sss495088732
2023-01-16 14:35:37 +08:00
...这个在线漏洞提交贡献兑换 rmb 这么少...
AngryPanda
2023-01-16 14:39:30 +08:00
PDD 上常年有人利用漏洞充值各种 VIP
买了之后才知道是利用漏洞。
DiffView
2023-01-16 14:42:02 +08:00
才 1w 一个漏洞,黑市估计不止
jackOff
2023-01-16 14:42:44 +08:00
可以去外国那个黑客数据库泄露论坛卖,可以换很多东西
crab
2023-01-16 14:48:07 +08:00
直接去腾讯安全响应中心提交吧。私下 PM 小心被钓鱼。
blancokitsune
2023-01-16 14:48:11 +08:00
投 src 需要注意规则,要不然也是会搞你的
logfile
2023-01-16 14:49:14 +08:00
@jackOff 暂时还没考虑,先和企鹅沟通之后再说。这个漏洞是支付漏洞,利用这个漏洞,理解成企鹅是我的提款机吧。
zjhzxhz
2023-01-16 14:54:26 +08:00
@logfile 可以联系我
HongJay
2023-01-16 14:54:49 +08:00
企鹅赌你不敢用
zjhzxhz
2023-01-16 14:54:54 +08:00
@logfile aGFvemhleGllQHRlbmNlbnQuY29t
zhuanggu
2023-01-16 14:57:27 +08:00
@logfile 可以联系我,我反馈给 wx 。另外,别用,不然肯定让你牢底坐穿。
kimcool
2023-01-16 14:57:38 +08:00
快过节了,建议莫管闲事
zhlxsh
2023-01-16 14:59:07 +08:00
注意安全,小心钓鱼

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/909260

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX