https://www.butian.net/Article/content/id/131
近期收到的厂商投诉反馈:个别白帽子在测试过程中,存在利用留下的后门进行二次渗透的行为。为了获取更多奖金,提交漏洞后故意留下后门,并不反馈完整的漏洞报告。
趋利避害本是人之常情,不过以给平台和厂商留下安全隐患为前提的趋利方式,着实不可取。 补天漏洞响应平台呼吁大家:作为白帽子,我们应该坚守道德底线。
给厂商提交漏洞时,将漏洞详情(包括上传的webshell和读取少量数据记录)书写完善,让厂商更方便更快捷的修复漏洞,形成完美闭环。对于提交内容不完善或分拆提交的投机行为,我们坚决抵制。
特此公告
若有收获,就点个赞吧
0 人点赞
