V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  KnightMobile  ›  全部回复第 2 页 / 共 2 页
回复总数  28
1  2  
我不知道楼上几个是不是官方人员,这条帖子一个是发现一个是创意。

我有 10 多年软件开发经验,有时候能很容易发现一些 bug (除陌陌之外其他软件也有),陌陌安全中心对软件 bug 发现提供一定级别的奖励 https://security.immomo.com

我提供他们信息,说软件泄露一些数据信息,我可以提供解决方案,甚至可以提供 1-2 周的技术服务。
他们感兴趣可以沟通,没兴趣自己排查原因,自己解决那是他们的选择。

我的博客、技术内容、包括头像 都是真实的,光明正大,别忘坏处啊想
@lyoe 可以报警啊,我没任何意见,求助警察叔叔教怎么写代码么。
connect 失败看信息,不看经验
报警? 搞笑呢。

我可以分析任何一款软件潜在的漏洞,我可以选择不告知开发商,你觉得我是好人还是坏人
我已经吧这个信息提交到陌陌安全响应中心了,类别是信息泄露。不知道他们对这个漏洞的关注程度。

在几个地方说 upnp 媒体推送应用,感觉了解 /有兴趣的人少,不讲了。

这贴可以散会了
我整理成了一份文章,发到了我的个人博客上,不知道这种事情算不算草根事件。
https://knightmobile.github.io/2017-08/momo-android/index.html
看起来他们在更新为更安全的方式
这个很简单,难度没人知道么
1  2  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5387 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 13ms · UTC 09:24 · PVG 17:24 · LAX 01:24 · JFK 04:24
Developed with CodeLauncher
♥ Do have faith in what you're doing.