这是一个创建于 331 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
lambdaq 331 天前  9
上缴国家。奖励证书一份。
|
 |
2
X21541 331 天前
个人利益最大化应该是实现业界影响力的提升,而不是把漏洞留在自己的手里。有上报国家和上报厂商两个选择。
|
 |
3
Xianmua 331 天前 3
直接公布出来,动静越大越好。公开以后知名度就有了,有的是厂商抢着聘用你,稳定持久的干净钱不赚,跑去赚黑钱,不知道怎么想的。
上缴就算了,腹黑一下,上缴以后功劳就不是你的了,那是领导的风光履历。 |
 |
4
ccc008 331 天前 1
阿里云发现严重漏洞未报告工信部被处罚
|
 |
6
NoOneNoBody 331 天前
记得要同时计算负收益的情况,不能只想着正收益
|
 |
7
yfwo 331 天前
卖给 360 ,然后加入它。
而且很多漏洞,未必是你先发现的,可能都暗暗被利用很多次了。 |
 |
8
gant 331 天前 via Android
肯定是卖给专业团队。想都不用想
|
|
9
yfwo 331 天前 1
|
 |
10
IDAEngine 331 天前
到暗网出售掉
|
 |
11
iamsad3508 331 天前 via Android 1
销毁证据,假装不知道
|
 |
12
daokedao 331 天前
拍卖,价高者得
|
 |
13
yrj 331 天前
风险和利润永远成正比。
|
 |
14
louisxxx 331 天前 via iPhone
跑到东南亚 然后拿漏洞变现。厂商抢着聘用你?
你都上亿元到手还需要给人打工? |
 |
15
C47CH 331 天前
勒索病毒。
|
 |
16
yedanten 331 天前 via Android
正经回答:卖了,暗网卖也好,和有关单位交易也好,自己定,价格也自己定。风险不在意资金洗白,在于能不能买的掉,直到漏洞被公布修复都没卖掉的多的去了。
不正经回答:勒索。风险在于洗白资金 |
 |
17
newmlp 331 天前
黑市上卖了,收 xmr 币
|
 |
18
phithon 331 天前
联系我
|
 |
19
Robertwhite 331 天前 13
匿名公布出来,然后在美股做空对应公司股票,这样你的股票收入就是合法收入了
|
 |
20
lxghost 331 天前
联系我也行,黑客组织会收。
|
 |
21
aaa5838769 331 天前
卖给安全公司,有些公司是收这些漏洞的。
|
 |
22
morphyhu 331 天前
高价卖给美国 NSA
|
 |
24
liuidetmks OP @morphyhu 这不可取,被抓到可能要吃花生米
|
 |
25
asm 331 天前
对于一个什么渠道都没有的,最合理的就是卖给微软厂商,肯定不会给你个常规的价的,会更贵点。
|
 |
26
flyqie 331 天前 via Android
那得看你的正义感和实力。
有的钱,不好赚,搞不好会加倍吐出来。 |
 |
27
zhengkk 331 天前
找厂商提钱啊,比特币搞起来!
|
 |
28
levelworm 331 天前 via Android
虚拟货币的我觉得都不靠谱,变现太难了。
|
 |
29
NESeeker 331 天前 via Android
个人利益最大化的方案都写在刑法上
|
 |
30
0x20H 331 天前
黑市漏洞交易
微软赏金(奖励很高) |
 |
31
lchynn 331 天前
在好莱坞电影或者美剧中, 比如 碟中谍,007 等等系列中,楼主这样的, 在暗网交易后, 大概一般在片头十几分钟就被恐怖分子绑架或者干掉了,然后记录机密算法或者软件的 U 盘在多番枪战追逐格斗中,最后还是落到了英俊潇洒的男主特工手里。
|
 |
32
PengLiLi 330 天前
想起了以前的白帽,告诉厂商系统有漏洞反而被抓。
|
 |
33
ttimasdf 328 天前
找渠道,然后跟渠道分钱。ga ,jd ,还有打 hv 的人会收的,这些都是正道。别整什么暗网什么的……你要能 handle 那玩意就不会问这种问题了……
|
Select Language