漏洞不收不就安全了

你猜 漏洞之星 2024-09-06 22:54

纯厂商的问题和平台没啥关系。
起因是24年1月份的时候看补天上有个厂商上了 当时挖了几个 然后下线了

得码一下 你们都不认识的哈。

苦等 8个月 终于又回来了 ，(1月份漏洞已经全部修复，验证过了)，我记的能绕过 看看修了没。

诶嘿嘿 逮到！！！
好耶好耶过了过了!!!>>

什么情况???问下审核去

审核说去沟通了，审核还是给力，把我想说的都说了，站在我们白帽子这边。

内心：稳了，有理有据 看他怎么解释。 我仿佛已经看到钱已经在像我招手了~~~

过了一会——–您猜怎么着，嘿嘿嘿

首先我们如果是一次性交了N个同类型的漏洞，那么你说你一个类型收1-3个或者什么都可以因为所有SRC基本都这样，这种马上隔一年了？都修复了?哈哈哈懂的都懂。

我们按照这位老师的说法，同类型漏洞只收一个(注意这个可不是同一时间噢)，也就是说我只要没退休这洞就不要！！也就是说假设我1月份RCE了，这边修复了，我9月份这个系统又RCE了，那么要不要呢？答案是
不要
。为什么呢，因为你又RCE了 ，是一个类型，所以不要了。修不修呢？…又可以白嫖了~。