做个查自己网站漏洞交钱的网站，这个犯法么

这是一个专门讨论 idea 的地方。

每个人的时间，资源是有限的，有的时候你或许能够想到很多 idea，但是由于现实的限制，却并不是所有的 idea 都能够成为现实。

那这个时候，不妨可以把那些 idea 分享出来，启发别人。

This topic created in 4000 days ago, the information mentioned may be changed or developed.

就是人工查漏洞，查到漏洞截图，放在这里网站，不说漏洞情况，只给看入侵截图，证明有漏洞，付费才能看到漏洞详情，

当然做的正规一点，只要验证过的网站能查看漏洞详情这是前提。

然后人海战术，平台只收扣点，类似现在P2P样子

Supplement 1 · Jul 9, 2015

脑洞在大一点，做一点付费查看网站，不管你什么内容，可以设置此处付费。

Supplement 2 · Jul 9, 2015

譬如XXX下载地址：地址内容付费。

漏洞

网站

犯法

26 replies • 2015-07-27 08:24:22 +08:00

Perry

Jul 9, 2015 via iPhone

类似乌云的付费服务吗？

frankzeng

Jul 9, 2015

这算不算是敲诈

mzsongyan

Jul 9, 2015

一般一说漏洞情况就很好排查漏洞原因了

TOTOP

Jul 9, 2015

@Perry 我想的那个简单粗暴的那种，就是平台只提供存漏洞详情跟入侵截图两者信息，至于人工查漏洞如何提醒网站所有人的，不在我范围内，网站管理者到我这里能看到入侵截图，确认无误，然后点击付款，就能看到漏洞详情。

a6377508

Jul 9, 2015 via Android

乌云？

Luzifer

Jul 9, 2015

不算是敲诈吧，是个卖安全服务的平台吧。

Luzifer

Jul 9, 2015

不过国人商业操守不够，即使平台本身都会变质，变成付费黑客服务平台

Gonster

Jul 9, 2015 via iPhone

入侵截图... 好可怕

TOTOP

Jul 9, 2015

@Gonster 这个算给管理者看的证明，万一有人恶意骗钱呢，数据可以模糊处理

shiny

PRO

Jul 9, 2015

好像有点类似阿里的渗透测试服务。

Gonster

Jul 9, 2015 via iPhone

@DreamCMS 这不是自己证明自己非法入侵了这个网站了吗

Jul 9, 2015 via Android

非法入侵是触犯法律的，孩子，回头吧

freed

Jul 9, 2015

小的不理你大的说不定直接弄你.

乌云现在已经很成熟了国内也有很多漏洞平台.有别人免费提供出来的你搞个收费的会是什么后果?

大公司都有自己安全应急响应中心基本都可以报告漏洞会给积分然后积分换礼品之类的奖励在乌云提交的也有不少公司会送礼物什么的

一些小公司.愿意为这些付费的肯定都是直接找各种安全公司来测试黑盒白盒啥的..做这些业务的公司多的是.

也可能找什么乌云众测 360众测之类的.

你自己都把入侵截图放出来了让人家缴费才给详情这样赤裸裸的完全可以定义为敲诈了. 这种和挂个黑页啥的让联系QQXXXXXXX 有什么实质区别吗....

freed

Jul 9, 2015

真要靠这个赚钱的可以考虑直接到360的补天平台玩玩或者参加乌云之类的各种众测

就算不参加众测提交各种小漏洞给厂商本身都可以换不少礼品赚外快...不过这个现在大公司基本都被搞烂了...各种自动化扫描XSS之类...

Gonster

Jul 9, 2015 via iPhone

不谈用户会不会触犯法律这个问题，另外我还想到一点，由于具体漏洞的利用方式不可见，那么企业怎么判断发布的漏洞是不是重复的，会不会是重复付款，会不会是已经修复的漏洞