因为有个抢票的需求,我想写个定时任务去查询接口,业务方(有官方背景)在前端做了加密。
但众所周知,前端加密就是脱裤子放屁,然后我就扒拉了一下前端 js ,解密了接口的数据。在我翻接口的时候,我发现他们有个接口把一些公私钥给泄漏了。
如果我通知业务方的话,我会有法律风险么?
1
kkk9 190 天前
|
2
kkk9 190 天前 1
|
3
an0nym0u5u5er 189 天前
收益接近 0 ,风险不可控
不要说什么官方背景了,你先搜一下 世纪佳缘 白帽子 这些 B 的逻辑思维大概率是这样的,你告诉他他家玻璃有洞,他不会感谢你,会快速把洞堵上,然后把你脑袋按到地上,让你承认这个洞就是你干的。 核心因素是你让对方打脸了,你让对方有危机感和风险了,再说了没有授权的渗透哪怕爬虫都是不合法的 先摸摸自己脑袋抗不抗揍就完了 |
4
Wy4q3489O1z996QO 188 天前
如果拿一个没在国内使用过的国外邮箱发邮件给他们会怎么样?
|
5
SkywalkerJi 188 天前 via Android
抢票也是灰色地带吧。大厂抢票都改叫人工代买啥的了,实际肯定不是人工。
|
6
neptuno 187 天前 via iPhone
话说他们为啥知道私钥
|
9
weak 187 天前 via iPhone
不要管 不要当热心人
|
10
yvkino 187 天前
不是你泄露的,你为什么要管
|