tombkeeper2014-01-23 10:36Open options信息类商品的特殊属性,决定了买方在交易中更有主动优势;而漏洞类商品的特殊属性,会使买方在使用自己的优势时多考虑一点,所以我觉得对双方都还算公平。譬如我参加bypass bounty项目,就没一次全报,报两个,留两个。你有定价权,我有撒手锏。 //@赵武360: 现在好像src不能议价,只有给或者不给。 详情
tombkeeper2014-01-23 10:21Open options谁的钱也不是大风刮来的,同理,谁的技术也不是大风刮来的。议价是市场经济下再合理不过的行为。 //@赵武360: 漏洞作者通知官方后就漏洞到底是RCE还是file disclosure做过沟通,基本上就是讨价还价。在牛逼的技术背后,facebook给他加价了。同志们,提漏洞到各大*src记得讲价。@tombkeeper对吧?[哈哈]白帽汇赵武2014-01-23 09:55被tk转发1次Open optionsfacebook的一个命令执行漏洞多少钱?33500美金。我不清楚评估算法是什么,不过这个奖励绝对有现实的激励意义。漏洞本身价值就应当上不封顶,不过国内各SRC目前还没做到!【How I found a Remote Code Execution bug affecting Facebook's servers】网页链接 详情
tombkeeper2014-01-22 23:37Open optionsMax aka 樱桃大丸子 //@王四哥达家码: 毫无违和感//@胡狼拜月: 噗哈哈哈哈,大胸妹纸励志剧。。美图秀秀2014-01-22 21:59被tk转发1次Open options长大后,我就成了你。[哈哈](转) 图片描述 by gemini-3-flash-preview详情
tombkeeper2014-01-22 21:31Open options前一条说的其实有很多解决思路,譬如 URL 黑名单等。也有通用思路:语音识别技术已经很成熟,只需挂钩系统音频输出库,发现有进程在播放韩语就使其崩溃。对中文配音的韩剧怎么办?韩剧配音员数量比韩剧少得多,只需对他们的声音建立特征库即可(我这里用了0day防御的思想,你们体会一下[偷笑]) 详情