[請益] 發現網站漏洞是否要回報?
小弟最近發現某個付費網站有漏洞。
該網站的某隻API內容會公開其他使用者的個資,
使用該API的內容結合該網另一隻API,
就可看到對應使用者的付費文章。
因為小弟也是該網站的使用者之一,
目前在猶豫是否要向該網站提報漏洞,
但又怕被反誣告是駭客(對象是台灣公司)。
想請問板上的大大,
我該怎麼回報此漏洞,
才能保障自己不被事後清算呢?
-----
Sent from JPTT on my iPhone
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.235.135.113 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1682157769.A.412.html
推
04/22 18:09,
1年前
, 1F
04/22 18:09, 1F
推
04/22 18:09,
1年前
, 2F
04/22 18:09, 2F
感謝兩位大大幫忙,我來研究下。
※ 編輯: a25ptt (61.65.225.80 臺灣), 04/22/2023 18:15:02
推
04/22 18:19,
1年前
, 3F
04/22 18:19, 3F
沒有到全部,但有很多機敏性資料。
→
04/22 18:48,
1年前
, 4F
04/22 18:48, 4F
→
04/22 18:48,
1年前
, 5F
04/22 18:48, 5F
我也有想過,但該網站有點偏灰色產業
我不太敢直接聯繫對方……
※ 編輯: a25ptt (49.217.129.211 臺灣), 04/22/2023 18:57:48
推
04/22 19:04,
1年前
, 6F
04/22 19:04, 6F
推
04/22 19:18,
1年前
, 7F
04/22 19:18, 7F
→
04/22 20:39,
1年前
, 8F
04/22 20:39, 8F
→
04/22 21:51,
1年前
, 9F
04/22 21:51, 9F
這也是我考慮的點之一,
但我自己的資訊也被公開了QQ
推
04/22 21:53,
1年前
, 10F
04/22 21:53, 10F
※ 編輯: a25ptt (36.235.135.113 臺灣), 04/22/2023 22:23:19
推
04/22 22:38,
1年前
, 11F
04/22 22:38, 11F
→
04/23 01:22,
1年前
, 12F
04/23 01:22, 12F
→
04/23 03:15,
1年前
, 13F
04/23 03:15, 13F
推
04/23 09:20,
1年前
, 14F
04/23 09:20, 14F
這回答也太令人意外了吧
※ 編輯: a25ptt (36.235.135.113 臺灣), 04/23/2023 19:45:59
推
04/24 07:58,
1年前
, 15F
04/24 07:58, 15F
推
04/24 08:48,
1年前
, 16F
04/24 08:48, 16F
沒錯,而且同時還能看到他人的數據
→
04/24 13:37,
1年前
, 17F
04/24 13:37, 17F
→
04/24 13:39,
1年前
, 18F
04/24 13:39, 18F
大大真幸運,
我在google上有看到其他子龍的回報案例,
直接先鎖帳再說…….
→
04/24 19:04,
1年前
, 19F
04/24 19:04, 19F
※ 編輯: a25ptt (36.235.110.63 臺灣), 04/24/2023 19:13:02
噓
04/26 08:37,
1年前
, 20F
04/26 08:37, 20F