这是一个创建于 543 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
lambdaq 2023-05-23 12:01:56 +08:00  9
上缴国家。奖励证书一份。
|
 |
2
X21541 2023-05-23 12:03:59 +08:00
个人利益最大化应该是实现业界影响力的提升,而不是把漏洞留在自己的手里。有上报国家和上报厂商两个选择。
|
 |
3
Xianmua 2023-05-23 12:07:22 +08:00 3
直接公布出来,动静越大越好。公开以后知名度就有了,有的是厂商抢着聘用你,稳定持久的干净钱不赚,跑去赚黑钱,不知道怎么想的。
上缴就算了,腹黑一下,上缴以后功劳就不是你的了,那是领导的风光履历。 |
 |
4
ccc008 2023-05-23 12:10:45 +08:00 1
阿里云发现严重漏洞未报告工信部被处罚
|
 |
6
NoOneNoBody 2023-05-23 12:12:36 +08:00
记得要同时计算负收益的情况,不能只想着正收益
|
 |
7
yfwo 2023-05-23 12:16:46 +08:00
卖给 360 ,然后加入它。
而且很多漏洞,未必是你先发现的,可能都暗暗被利用很多次了。 |
 |
8
gant 2023-05-23 12:20:53 +08:00 via Android
肯定是卖给专业团队。想都不用想
|
|
9
yfwo 2023-05-23 12:22:59 +08:00 1
|
 |
10
IDAEngine 2023-05-23 12:30:14 +08:00
到暗网出售掉
|
 |
11
iamsad3508 2023-05-23 12:32:00 +08:00 via Android 1
销毁证据,假装不知道
|
 |
12
daokedao 2023-05-23 12:38:01 +08:00
拍卖,价高者得
|
 |
13
yrj 2023-05-23 12:40:10 +08:00
风险和利润永远成正比。
|
 |
14
louisxxx 2023-05-23 12:44:08 +08:00 via iPhone
跑到东南亚 然后拿漏洞变现。厂商抢着聘用你?
你都上亿元到手还需要给人打工? |
 |
15
C47CH 2023-05-23 13:22:03 +08:00
勒索病毒。
|
 |
16
yedanten 2023-05-23 13:48:18 +08:00 via Android
正经回答:卖了,暗网卖也好,和有关单位交易也好,自己定,价格也自己定。风险不在意资金洗白,在于能不能买的掉,直到漏洞被公布修复都没卖掉的多的去了。
不正经回答:勒索。风险在于洗白资金 |
 |
17
newmlp 2023-05-23 13:48:51 +08:00
黑市上卖了,收 xmr 币
|
 |
18
phithon 2023-05-23 14:01:35 +08:00
联系我
|
 |
19
Robertwhite 2023-05-23 14:01:39 +08:00 13
匿名公布出来,然后在美股做空对应公司股票,这样你的股票收入就是合法收入了
|
 |
20
lxghost 2023-05-23 14:05:52 +08:00
联系我也行,黑客组织会收。
|
 |
21
aaa5838769 2023-05-23 14:38:40 +08:00
卖给安全公司,有些公司是收这些漏洞的。
|
 |
22
morphyhu 2023-05-23 15:12:01 +08:00
高价卖给美国 NSA
|
 |
24
liuidetmks OP @morphyhu 这不可取,被抓到可能要吃花生米
|
 |
25
asm 2023-05-23 16:15:02 +08:00
对于一个什么渠道都没有的,最合理的就是卖给微软厂商,肯定不会给你个常规的价的,会更贵点。
|
 |
26
flyqie 2023-05-23 16:36:13 +08:00 via Android
那得看你的正义感和实力。
有的钱,不好赚,搞不好会加倍吐出来。 |
 |
27
zhengkk 2023-05-23 17:28:42 +08:00
找厂商提钱啊,比特币搞起来!
|
 |
28
levelworm 2023-05-23 18:58:48 +08:00 via Android
虚拟货币的我觉得都不靠谱,变现太难了。
|
 |
29
NESeeker 2023-05-23 20:25:26 +08:00 via Android
个人利益最大化的方案都写在刑法上
|
 |
30
0x20H 2023-05-23 20:45:27 +08:00
黑市漏洞交易
微软赏金(奖励很高) |
 |
31
lchynn 2023-05-24 07:56:32 +08:00
在好莱坞电影或者美剧中, 比如 碟中谍,007 等等系列中,楼主这样的, 在暗网交易后, 大概一般在片头十几分钟就被恐怖分子绑架或者干掉了,然后记录机密算法或者软件的 U 盘在多番枪战追逐格斗中,最后还是落到了英俊潇洒的男主特工手里。
|
 |
32
mzDV4TUeHyesLbUQ 2023-05-24 09:52:23 +08:00
想起了以前的白帽,告诉厂商系统有漏洞反而被抓。
|
 |
33
ttimasdf 2023-05-26 17:15:24 +08:00
找渠道,然后跟渠道分钱。ga ,jd ,还有打 hv 的人会收的,这些都是正道。别整什么暗网什么的……你要能 handle 那玩意就不会问这种问题了……
|
Select Language