纯厂商的问题和平台没啥关系。起因是24年1月份的时候看补天上有个厂商上了 当时挖了几个 然后下线了
得码一下 你们都不认识的哈。
苦等 8个月 终于又回来了 ,(1月份漏洞已经全部修复,验证过了),我记的能绕过 看看修了没。
诶嘿嘿 逮到!!!好耶好耶过了过了!!!>>
什么情况???问下审核去
审核说去沟通了,审核还是给力,把我想说的都说了,站在我们白帽子这边。
内心:稳了,有理有据 看他怎么解释。 我仿佛已经看到钱已经在像我招手了~~~
过了一会--------您猜怎么着,嘿嘿嘿
首先我们如果是一次性交了N个同类型的漏洞,那么你说你一个类型收1-3个或者什么都可以因为所有SRC基本都这样,这种马上隔一年了?都修复了?哈哈哈懂的都懂。
我们按照这位老师的说法,同类型漏洞只收一个(注意这个可不是同一时间噢),也就是说我只要没退休这洞就不要!!也就是说假设我1月份RCE了,这边修复了,我9月份这个系统又RCE了,那么要不要呢?答案是不要。为什么呢,因为你又RCE了 ,是一个类型,所以不要了。修不修呢?...又可以白嫖了~。
原文始发于微信公众号(漏洞之星):漏洞不收不就安全了
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论