因为有个抢票的需求,我想写个定时任务去查询接口,业务方(有官方背景)在前端做了加密。
但众所周知,前端加密就是脱裤子放屁,然后我就扒拉了一下前端 js ,解密了接口的数据。在我翻接口的时候,我发现他们有个接口把一些公私钥给泄漏了。
如果我通知业务方的话,我会有法律风险么?
11 条回复 • 2024-05-20 11:10:56 +08:00
 |
1
kkk9 15 天前
《扶老人》
 |
|
2
kkk9 15 天前  1
好家伙,传错图了
《扶老人》  |
 |
3
an0nym0u5u5er 14 天前
收益接近 0 ,风险不可控
不要说什么官方背景了,你先搜一下 世纪佳缘 白帽子 这些 B 的逻辑思维大概率是这样的,你告诉他他家玻璃有洞,他不会感谢你,会快速把洞堵上,然后把你脑袋按到地上,让你承认这个洞就是你干的。 核心因素是你让对方打脸了,你让对方有危机感和风险了,再说了没有授权的渗透哪怕爬虫都是不合法的 先摸摸自己脑袋抗不抗揍就完了 |
 |
4
romotc 13 天前
如果拿一个没在国内使用过的国外邮箱发邮件给他们会怎么样?
|
 |
5
SkywalkerJi 13 天前 via Android
抢票也是灰色地带吧。大厂抢票都改叫人工代买啥的了,实际肯定不是人工。
|
 |
6
neptuno 13 天前 via iPhone
话说他们为啥知道私钥
|
 |
9
weak 12 天前 via iPhone
不要管 不要当热心人
|
 |
10
yvkino 12 天前
不是你泄露的,你为什么要管
|
Select Language