1樓:肉肉
可以做到不違法。作為曾經提交過漏洞的白帽子,做過第三方漏洞平台的運營,也做過src的運營的我,非常肯定地告訴你,可以做到不違法,不用擔心。
首先國內的src是鼓勵白帽子在合理範圍內測試漏洞並提交的,不然成立src幹嘛?並且,src對白帽子也有正規授權,之前我在jsrc做過的乙個專案就是聯合公司法務和其他30多家src在2018.6.
1網路安全法正式實施後對白帽子在src提交漏洞的合理行為進行授權,授權內容和合理行為的定義都寫在提交漏洞須知中,每乙個提交漏洞的白帽子需要閱讀須後知才能提交漏洞。比如jsrc的授權內容在白帽子使用者協議中http://
但這裡注意是合理範圍內的測試哦,你找到個支付漏洞結果自己先拿去用套現不少錢然後再提交,這肯定不是合理範圍,你找個注入直接把人家資料庫給搞掛了,肯定也不是合理範圍。關於什麼是合理行為可以先看一看提交漏洞須知。
關於漏洞平台接滲透專案,看描述這個「漏洞平台」應該是指眾測平台吧。正規的眾測平台的專案都是由眾測平台運營方取得專案發起方的授權後才會發布到平台上的,眾測運營方在發布專案的時候也會對專案資訊進行描述,包括講清楚測試的範圍和程度等內容,按照專案資訊的規定去進行測試是不會出現問題的。並且眾測運營方在整個專案過程中也會跟進指導和溝通,確保接專案的人是按照專案需求方的要求在進行測試。
所以,只要按照平台的要求來進行測試,並且不要進行危險的操作,在src或者正規的眾測平台上接專案滲透測試不犯法
2樓:Farewell
務必認真研讀平台的白帽子手冊(守則)以及當前專案要求比如注入一般來講就只能跑到表名證明。你要是不小心--dump。資料超過50條咋辦?
又比如很多時候不准內網漫遊,你又想測,建議提前問清楚獲得授權。並保留已授權證據
否則出事了說不清啊!
Galgame 在 Steam 平台上的前景怎麼樣?
紫見 上steam 砍18X 上乙個砍掉18X的好像叫minori來著?sppl大爆死之後老老實實奔拔作去了。當然要是說鍵葉的話,除了麻子苟且偷生,葉社已經挫骨揚灰了。說到底人家自己賣特典賣初回賺的好好的,幹啊要費時費力給蒸汽再做乙個版本還吃力不討好被罵幼女廚? 雲雪峰 完全不看好,r18通不過審核...
請問在什麼平台上租房靠譜?
時光流離 剛找了房子,可以看看豆瓣上,鹹魚上哦,比同城,安居客的靠譜。最好和同事打聽一下,問問朋友啥的,知乎上的租房攻略好好看看,很不錯的。 小張阿超 靠不靠譜,還是要相中了,去看房!最好是帶個朋友一起,看房期間一定不能要面子,該問的問題都要問到,物業費,水電費,合租人的情況,以及特殊情況下提前搬離...
2017 年 Linux 在桌面平台上有前景嗎?
已登出 Windows Arch Linux macOS 我都用過很長時間,2020年我依然覺得不行,一方面是因為 Windows 和 macOS 上都有一些及其好用的獨佔專業應用 win的CAD macOS的logic和sketch 對中國使用者來說,各種企業軟體無法使用也是乙個大痛點 各大桌面環...