1
Perry 2015-07-09 18:23:34 +08:00 via iPhone
类似乌云的付费服务吗?
|
2
frankzeng 2015-07-09 18:27:04 +08:00
这算不算是敲诈
|
3
mzsongyan 2015-07-09 18:30:35 +08:00
一般一说漏洞情况就很好排查漏洞原因了
|
4
DreamCMS OP @Perry 我想的 那个简单 粗暴的那种,就是平台 只提供 存漏洞详情 跟 入侵截图 两者信息,至于人工查漏洞如何提醒网站所有人的,不在我范围内,网站管理者到我这里能看到入侵截图,确认无误,然后点击付款,就能看到漏洞详情。
|
5
a6377508 2015-07-09 18:31:01 +08:00 via Android
乌云?
|
6
Luzifer 2015-07-09 18:38:13 +08:00
不算是敲诈吧,是个卖安全服务的平台吧。
|
7
Luzifer 2015-07-09 18:40:04 +08:00
不过国人商业操守不够,即使平台本身都会变质,变成付费黑客服务平台
|
8
Gonster 2015-07-09 18:40:21 +08:00 via iPhone
入侵截图... 好可怕
|
10
shiny 2015-07-09 18:50:04 +08:00
好像有点类似阿里的渗透测试服务。
|
12
x4 2015-07-09 19:00:10 +08:00 via Android
非法入侵是触犯法律的,孩子,回头吧
|
13
freed 2015-07-09 19:02:53 +08:00
小的不理你 大的说不定直接弄你.
乌云现在已经很成熟了 国内也有很多漏洞平台.有别人免费提供出来的 你搞个收费的 会是什么后果? 大公司都有自己安全应急响应中心 基本都可以报告漏洞 会给积分 然后积分换礼品之类的奖励 在乌云提交的也有不少公司会送礼物什么的 一些小公司.愿意为这些付费的 肯定都是直接找各种安全公司来测试 黑盒白盒啥的..做这些业务的公司多的是. 也可能找什么乌云众测 360众测之类的. 你自己都把入侵截图放出来了 让人家缴费才给详情 这样赤裸裸的完全可以定义为敲诈了. 这种和挂个黑页啥的 让联系QQXXXXXXX 有什么实质区别吗.... |
14
freed 2015-07-09 19:06:30 +08:00
真要靠这个赚钱的可以考虑直接到360的补天平台玩玩 或者参加乌云之类的各种众测
就算不参加众测 提交各种小漏洞给厂商本身 都可以换不少礼品赚外快...不过这个现在大公司基本都被搞烂了...各种自动化扫描XSS之类... |
15
Gonster 2015-07-09 19:17:37 +08:00 via iPhone
不谈用户会不会触犯法律这个问题,另外我还想到一点,由于具体漏洞的利用方式不可见,那么企业怎么判断发布的漏洞是不是重复的,会不会是重复付款,会不会是已经修复的漏洞
|
16
zhjits 2015-07-09 20:44:58 +08:00
据说 A 家的黑科技可以做到异常输入马上记录下来然后那边就开始修了……然后你会发现提交了两下以后洞没了
|
17
Pseric 2015-07-09 20:49:20 +08:00
台湾也有类似的服务。
|
18
em70 2015-07-09 20:51:32 +08:00 via Android
免费检测,付费修复漏洞或者提供方案咨询更靠谱一点
|
19
hgc81538 2015-07-09 21:30:29 +08:00 via iPhone
|
20
mrjoel 2015-07-09 22:30:23 +08:00
取决于你是先收钱还是先测试漏洞
|
21
Quaintjade 2015-07-09 23:22:09 +08:00
|
23
msg7086 2015-07-10 12:01:29 +08:00
不算诈骗吧。不付费只是不给看,又不是会恶意公开的……
然而这种平台并没有什么卯月。 |
25
znoodl 2015-07-10 22:16:05 +08:00
首先你得保证你的网站没漏洞,不然......
|
26
eben 2015-07-27 08:24:22 +08:00
你如果没有很强大的背景,还是不要作死了
|