新疆都市报 > 科技 > 智能 >

为了520表白,他一不小心挖了个价值21万元的漏洞

发布时间:2019-07-25 09:23来源: 未知

kking,是何方大佬?他是刚刚毕业1年的95后,就职于某甲方公司,担任安全工程师。

kking平时不常刷SRC,但某天看到了AFSRC有520表白活动,挖到漏洞就能送给暗恋妹子一个支付宝官方的表白红包。自己不好意思说的事,居然可以让支付宝帮忙。这可是错过一天等一年的好机会!

支付宝活动——《520你表白,支付宝帮你发红包》

于是kking开始为爱挖洞,在接连攻破几个中低危后,kking逐渐找到了规律。520这个特别的日子里,kking发现了一个web应用的越权漏洞。经AFSRC排查,确认定级严重,已火速修复,没有造成任何用户损失。

kking获奖感言:

以前看到AFSRC隔一段时间就会报道发出一个严重额外奖励,没想到自己也能获得这份荣耀。我不太刷SRC,只有第一感觉特别好的SRC,我才会持续关注。

AFSRC运营活动多,工作人员响应很及时。让我感觉,对白帽子很尊重,对漏洞很重视。

我想我会一直挖下去,争取冲进年度TOP8!