企鹅公司漏洞

我恍惚记得很多年前有个本无恶意提醒漏洞的人被腾讯下套送进了大牢

@logfile 私戳不一定就是企鹅的，建议你走官方渠道 security.tencent.com ，然后会有人联系你

hello ，建议反馈到 security.tencent.com 或 security@tencent.com ，官方有专业的人员和你一起跟进，并且有符合业界规范的现金奖励，不建议对任何未确认身份的人员透露。

肉身墙外无所谓，墙内慎重

@lc4t 企鹅太抠门了吧，这么严重的 BUG ，竟然那么一丢丢奖励，很不爽。

@HongJay 已经用过。

破坏计算机信息系统罪了解一下，最好反馈官方拿点奖励得了

https://bbs.nga.cn/read.php?tid=35048581

这个？

你可以注意一下 https://www.zhihu.com/question/47775182

用过了？赶紧跑路吧

阿里云云栖号 做了案例分析，并给予了建议

给小 A 的 9 条“守法”建议：
1 ，进行渗透测试前要取得客户授权；
2 ，在客户授权的时间和测试范围内进行测试；
3 ，发现漏洞尽快通知用户，不公布和传播漏洞；
4 ，不窃取、出售、篡改用户数据；
5 ，不恶意攻击他人服务器；
6 ，不在他人服务器留后门；
7 ，不去入侵或干扰国家关键信息基础设施的系统；
8 ，不协助他人攻击别人服务器；
9 ，不传播恶意攻击程序。

作者：阿里云云栖号
链接： https://www.zhihu.com/question/47775182/answer/194352723
来源：知乎
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

@logfile 奖励是多少？没看到

不放心就给国家安全漏洞提交 https://www.cnvd.org.cn/

这不买一张去美丽国的机票？

虽然你可以联系我。但是还是建议你直接走官方渠道上报。

@logfile 提款机 感觉想的有点简单，大量异常数据应该会告警，然后快速排查解决。作为单独的程序来说问题肯定很大，但是这种系统会有其它系统辅助让他更健壮。

自己用，当提款机的，应该没那么简单，涉及支付和金钱的，总归需要对账的，只是时间间隔的关系。一旦发现异常，就会有相关团队来快速排查；想要自己用，除非你是境外诈骗团伙，可以找到大量完全和你没关系的银行卡或者支付软件账户，不然实名制的银行卡或者支付软件账户，随便就能定位到你，如果金额大， 一定会被送进去。建议还是走官方渠道反馈，拿点官方奖励就好。

要说企鹅漏洞，当年一个找回密码的 bug ，让我在网吧里面加了多少不良少女。。。

我看刑。最稳妥收益最大的办法是给官方提交确认，不要想不开了。

赶紧润到国外，等着当中国首富😁

晚点报给企鹅，你这一报上去，企鹅又有一批程序员跟测试少了年终奖