发现小论坛小网站有安全漏洞,应该如何向站长报告?
题主所说的小论坛小网站是有多小呢?
现在的网站开源的程序很多,有时候看似网站浏览量不大,其实用的网站程序很可能是一些通用程序,而且这类程序因为开源也会更容易在源代码中找出漏洞。
***如你发现了网站漏洞,有两种方式告知厂商。
一、提交到漏洞平台。
现在漏洞平台都已经成熟了,比较火的像补天、漏洞盒子、国家互联网应急中心等,白帽子可以在这类平台中提交漏洞,审核通过后平台会尝试联系厂商,在漏洞确认后还会获得一些积分用于兑换奖品。
二、联系站长
(图片来源网络,侵删)
在漏洞平台审核不通过的一个条件便是厂商太小无法取得联系,这时候你可以自己联系站长,在一些网站介绍上一般会有留有咨询或者站长邮箱,你可以写一份报告发送过去通知站长有漏洞。
如果这样站长再不修复漏洞的话那也是没有办法的,这种网站一般是没人维护或废弃或快到期的网站,只能让站长好自为之了。
***如你也喜欢计算机,黑客相关的知识的话,关注我吧!怪咖玩家与你进行更深层次交流。
(图片来源网络,侵删)
