在无数个向厂商提交漏洞的日子里,以下的场景你是否似曾相识?
被厂商“白嫖”:“这根本不是一个漏洞!”但当你再次复查时,发现漏洞已经被修复。
被厂商的威胁:“这就不是一个洞,但你敢公开的话就试试看!”
被厂商误会:“你知道这样是违规披露漏洞吗?我会报警的!”然后你真的就被邀“喝茶”了。
被厂商“占便宜”:“不好意思,今日起,这类漏洞的奖金减半!”
近几年,白帽子私曝漏洞的事件频发,在业界引起了不小的波澜,在告知白帽子私曝漏洞的行为会有触犯法律的风险,呼吁白帽子加强法律意识之际,好像没有人去深究白帽子选择私曝漏洞的原因,也没有人问过他们,“为什么你要违规披露漏洞?”。