背景提要:
今年刚开年,TSRC排行榜上猛然窜出一位大佬,一路冲分到年榜第一,截止发文时,已有109956贡献值,收入大约在百万级。
正文:
大家的目光聚焦在这位大牛时,也有一些消息传出,据说此大牛提交的漏洞全部为腾讯某核心资产xss,有说使用AI扫描器的,也有说是0day的,但正主从未回应。
直到今日,在某微信群,正主发言,表示自己的漏洞确实全部为xss。
大约几小时后,TSRC年榜前四的昵称和团队同一修改为:“不认可TSRC回复”、“开不起就别开了”。
此时有相关人士透露,是TSRC试图沟通,收回之前已发放的赏金。
在19:16分,某微信群传出相关聊天截图:
即,tsrc认为该白帽的漏洞属于src规则第四条相关规定,应该归类为同一个漏洞,并产生了59974个安全币差额。
对此,你怎么看?欢迎评论区留言。
广告时间:
☟上下滑动查看更多
原文始发于微信公众号(棉花糖fans):战地记者棉花糖为你带来TSRC年榜第一新闻真实情况
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论