企鹅公司漏洞

当然是私用

不出事的话，你喜欢。。。

南山必胜客

最稳妥收益最大的办法，看看企鹅有没有举报漏洞悬赏的，上那边去提交漏洞

匿名泄露到 v2

有企鹅的吗？如果看到，可以 PM 我，这个漏洞级别非常高，涉及支付。

...这个在线漏洞提交贡献兑换 rmb 这么少...

PDD 上常年有人利用漏洞充值各种 VIP
买了之后才知道是利用漏洞。

才 1w 一个漏洞，黑市估计不止

可以去外国那个黑客数据库泄露论坛卖，可以换很多东西

直接去腾讯安全响应中心提交吧。私下 PM 小心被钓鱼。

投 src 需要注意规则，要不然也是会搞你的

@jackOff 暂时还没考虑，先和企鹅沟通之后再说。这个漏洞是支付漏洞，利用这个漏洞，理解成企鹅是我的提款机吧。

@logfile 可以联系我

企鹅赌你不敢用

@logfile aGFvemhleGllQHRlbmNlbnQuY29t

@logfile 可以联系我，我反馈给 wx 。另外，别用，不然肯定让你牢底坐穿。

快过节了，建议莫管闲事

注意安全，小心钓鱼

我恍惚记得很多年前有个本无恶意提醒漏洞的人被腾讯下套送进了大牢

@logfile 私戳不一定就是企鹅的，建议你走官方渠道 security.tencent.com ，然后会有人联系你

hello ，建议反馈到 security.tencent.com 或 [email protected] ，官方有专业的人员和你一起跟进，并且有符合业界规范的现金奖励，不建议对任何未确认身份的人员透露。

肉身墙外无所谓，墙内慎重

@lc4t 企鹅太抠门了吧，这么严重的 BUG ，竟然那么一丢丢奖励，很不爽。

@HongJay 已经用过。

破坏计算机信息系统罪了解一下，最好反馈官方拿点奖励得了

https://bbs.nga.cn/read.php?tid=35048581

这个？

你可以注意一下 https://www.zhihu.com/question/47775182

用过了？赶紧跑路吧

阿里云云栖号 做了案例分析，并给予了建议

给小 A 的 9 条“守法”建议：
1 ，进行渗透测试前要取得客户授权；
2 ，在客户授权的时间和测试范围内进行测试；
3 ，发现漏洞尽快通知用户，不公布和传播漏洞；
4 ，不窃取、出售、篡改用户数据；
5 ，不恶意攻击他人服务器；
6 ，不在他人服务器留后门；
7 ，不去入侵或干扰国家关键信息基础设施的系统；
8 ，不协助他人攻击别人服务器；
9 ，不传播恶意攻击程序。

作者：阿里云云栖号
链接： https://www.zhihu.com/question/47775182/answer/194352723
来源：知乎
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

@logfile 奖励是多少？没看到

不放心就给国家安全漏洞提交 https://www.cnvd.org.cn/

这不买一张去美丽国的机票？

虽然你可以联系我。但是还是建议你直接走官方渠道上报。

@logfile 提款机 感觉想的有点简单，大量异常数据应该会告警，然后快速排查解决。作为单独的程序来说问题肯定很大，但是这种系统会有其它系统辅助让他更健壮。

自己用，当提款机的，应该没那么简单，涉及支付和金钱的，总归需要对账的，只是时间间隔的关系。一旦发现异常，就会有相关团队来快速排查；想要自己用，除非你是境外诈骗团伙，可以找到大量完全和你没关系的银行卡或者支付软件账户，不然实名制的银行卡或者支付软件账户，随便就能定位到你，如果金额大， 一定会被送进去。建议还是走官方渠道反馈，拿点官方奖励就好。

要说企鹅漏洞，当年一个找回密码的 bug ，让我在网吧里面加了多少不良少女。。。

我看刑。最稳妥收益最大的办法是给官方提交确认，不要想不开了。

赶紧润到国外，等着当中国首富😁

晚点报给企鹅，你这一报上去，企鹅又有一批程序员跟测试少了年终奖

最好的闭嘴，卖给其他人，卖给灰产也行，你报告给鹅，鹅搞你，鹅可不是什么大度的企业，分分钟搞崩溃你，参考珍爱，要么现在闭嘴，要么 悄悄卖给灰产变现

暗网？

用过了的话, 卖给灰产拿钱润, 反正就是要润...

工信部的上报平台 http://www.cstis.cn/
漏洞相关规定 https://www.miit.gov.cn/zwgk/zcwj/wjfb/zh/art/2021/art_0ee692709b76445e9237eb2ba908c5bb.html

不过这样应该是没有奖励的

我有一个朋友，之前找到了某捕鱼软件的漏洞，靠这个收入 20 个 W 。。。

等 op 进去，国内对白帽就是这种氛围

@wangerka 钓鱼还是捕鱼？

我记得支付宝找到这种漏洞不是承诺支付十万？企鹅才这么点吗

@Livid 心情一时激动，发了神经病，在网上公开，麻烦删除本贴。

用过了就不要自投罗网了，快跑吧

删是删不了了。还是准备准备衣物吧

我觉得腾讯已经顺着微信或者 QQ 知道了🐶

@logfile #50 删不掉了，下次企鹅出问题，第一个想到你

可能现在内部员工看到了，已经在调查你了

@fyooo #48 捕鱼达人这类游戏吧

哈哈哈，你以为你能删掉？

删掉？

@logfile #13 😈😈😈😈😈😈😈😈😈😈

黑阔大佬带带我

我觉得这贴留着好，不然怕你把持不住，进去过年。

你非要说出来, 这就很尴尬了..

牢里见

辨真伪网址 https://security.tencent.com/

应该是一天四块钱那个吧。。。

你猜企鹅会怎么处置你？

求一个破解版微信，无限余额的那种（ doge

你可以偷偷用，承担后果就行。至少有两个罪名可以安头上，诈骗、入侵计算机系统。

估计是了...

狗日的腾讯会好好招呼楼主滴，楼主保重吧！

哈哈，狗日的马化腾顺着网线找你来啦！

要不等企鹅的人在 v 站找你谈赏金吧 哈哈

肯定有企鹅的人把帖子发同事看

企鹅应该早就在通过各种渠道找你的信息了
有可能还没过年就进去了
企鹅可不是什么大度的公司

V 友 -1
这得进去蹲多少年？

@qqpkat2 咳，展开说说~

利用漏洞是违法行为

大年三十那天晚上上报给腾讯吧

说白了就是发现了谁家的们好像在没人的时候可以打开自己拿钱，楼主在纠结
楼上好多人竟然在教楼主去偷或者把这个消息卖给其他人让其他人偷？
现在这些人三观都这么不正了么

在互联网大厂做安全运营的从业人士告诉你，还是通过腾讯的 src 直接交 https://security.tencent.com/ ，是不是高危会有人审核，真是实锤问题不会给你赖掉的，几千几万块钱对腾讯来说是小钱，名声重要。如果你卖给灰黑产了那真有可能被线下打击，不要低估腾讯蓝军的实力。
另外，按照楼里的描述，不好判断楼主说的是不是真的，大厂 src 每天都会收到很多类似自称高危严重的漏洞，绝大部分都是虚的。

@starlz 发个帖子细讲都可以。。。

@ttyhtg 菜刀？

@justsuperdog520 撒旦背上纹个你

LZ 会每日 V 站保平安吗？

劝你谨慎行事，小心把你送进去蹲几年。卖给灰产闷声发大财

狗日的腾讯直接卖灰

一致同意卖给灰产，为啥白白便宜了腾讯

楼主在 v2 的第一个回帖，就是暴露自己的 QQ 邮箱，还怕企鹅找不到你？
https://v2ex.com/t/42399#reply12

你这个东西是很值钱的，如果你怕的话，可以转手。83/84 楼已经给出答案。

@zhchyu999 不说别的，不少人痛恨企鹅

通过 src 交，大厂都和警方有合作的，私下联系什么，想敲诈？

楼主已经开始慌了

有兄弟知道微信支付怎么找真人客服吗？

之前从有一个事务，零钱通 -> 零钱，一笔交易，结果给我转了两次，虽然没涉及财产损失，但我觉得这种问题，应该也属于高危漏洞了吧

楼主是否忘了 V2EX 这个网站是删除不了帖子的？

看了这么多回复猛然发现一件事，技术公司居然不是技术优先而是法律优先，这个逻辑我也是服气了

楼主：『 oh shit, 完了』

南山必胜客你懂的

出来后反馈一下

R.I.P

我很好奇 后续 希望楼主有结果了 可以说一下 如果没后续我大概也能猜到什么后续了....

Game Over

能提出这个问题，说明你不是安全行业的人
上策，忽略这件事并擦除一些痕迹，中策，联系腾讯上报漏洞然后领那么点钱，下策，私用并获得银手镯一副，南山不定期旅游