※ 引述《del680202 (HANA)》之銘言： : 昨天公司網站發現有人利用漏洞做了一些事 : 雖然後來立即修補了 : 結果今天收到一封信 : 大意大概是 : 我昨天駭了你們網站 要不要聘用我 : 還demo他怎麼駭的 : ... : 雖說這漏洞之前已經被掃描出來 前端沒來的急補 : 對方趁著這空檔駭成功 : 不過這種應聘方式還真的蠻屌的 現在稍具規模的軟體公司都會有Bug Bounty Program 像是Google/Facebook有專門的部門處理 比較小的公司則會利用Hackerone這個平台 https://hackerone.com/directory/programs 大概就是定義一下希望資安人員幫忙抓漏洞的網域/app 根據危險程度發放不同金額的回報 如果不是很嚴重的漏洞應該給他幾百美金他就滿意了 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.115.209.129 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1603897656.A.931.html