[討論] ZERO DAY回報漏洞真的會有獎金嗎？

我看上面滿多熱心人士回報漏洞 有些大　有些小 頁面上看的到一個 Bug Bounty 獎勵計畫　　少的可憐　只有一頁 還根本不滿一頁XDDDDDD 所以說如果發現一些網站的漏洞 有回報跟沒回報是不是沒什麼差別 算是一個佛心做好事 幫人家debug卻沒薪水的差事 還是說大家都樂在其中 感到福報滿滿 這邊有人真的拿到漏洞回報獎金過嗎？(恐怕要是毀天滅地那種?) 一般使用網站　發現漏洞會好心去提報還是管它去死　不拿來用也不會提出來 就讓它自生自滅自我發展？很好奇大家的經驗跟想法 來討論看看吧 -- 真心不懂真心好奇 要洗可以去別的 不會過來 你沒有認真回阿 到目前為止你的回答最廢欸笑死 你開心就好 你也只有這種程度 我不管你 有些漏洞是人家不設防 會比較明顯 原來如此 超派欸XD
※ 批踢踢實業坊(ptt.cc), 來自: 61.64.209.41 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1708555150.A.2F1.html

噓 USD5566 : 洗文 02/22 07:42

→ DrTech : 差很多。你不是做傳統的軟體或硬體工程師的話，repu 02/22 07:45

→ DrTech : tatuon極度重要。 02/22 07:45

→ joe931 : 這是什麼東西跟省錢版有關?? 02/22 08:33

噓 soliboy : 你發廢文 沒付錢 也會有人認真回 一樣的道理 02/22 08:39

噓 USD5566 : 搜尋唯一一篇就是毫不動腦的好奇文嗯嗯我反正是信 02/22 12:59

→ USD5566 : 了 02/22 12:59

推 Friday : 我倒是覺得這探討也還不錯啊。只是怎樣發現漏洞? 02/22 15:27

推 wcre : 大部分都馬不是為了獎金回報漏洞，真想賺你會利用漏 02/22 16:14

→ wcre : 洞做遊走法律邊緣的事發財 02/22 16:14

→ longlongint : 有吧 例如群暉有發新聞稿說會給獎金 02/22 20:16

→ longlongint : 安全漏洞回報獎勵計畫 02/22 20:17

→ longlongint : 發現漏洞-》申請獎金。通常90天內不可公開漏洞 02/22 20:18

→ longlongint : 沒拿到錢或是過了90天就發技術blog賺流量（誤 02/22 20:18

推 agra : 行外的推測：跟軟體工程師貢獻開源社群一樣是累積 r 02/22 21:01

→ agra : eputation/可查驗功力紀錄用，bounty program 的回 02/22 21:01

→ agra : 報者通常有志於走白帽駭客的路 (資安公司技術職或公 02/22 21:01

→ agra : 司資安人員)，參與這些 program 並能做出貢獻，同時 02/22 21:01

→ agra : 展現對這個行業的興趣與能力和道德選邊，對審查履歷 02/22 21:01

→ agra : (求職或高等教育) 的面試方是很有價值的參考經歷。 02/22 21:01