WooYun.org

京东这是怎么了！

一直没敢测京东....看厂商回复...要是好的话..我们就组团去

京东也敢碰，好在你是Rank值：￥9999999999999999999999999999的路人甲大神

@only_guest 肾斗士 胖吊求组队

路人甲帅气

咦。京东的不是都转交CNCERT了么……

@only_guest 组起，搞起 求群号

应该有后台审核把

@Michael 最后一次机会了 希望京东把握

直接公开……

@only_guest 擦一下；

@PPTV(PPlive) 厂商来凑热闹了。。哈哈

这个表示关注。

忽略了！！！！！！

财务人员设和不知道好不好骗

太神了，京东发货了吗

@xsser 忽略了！！！！！！

@lanz 发货了的话。就是查电表的来了

敢测也就罢了，竟然付款了！你不怕京东告你抓起来啊！前车之鉴啊

@三叶草 再告拉着乌云

@三叶草 路人甲是啥级别的你也不看看~哼哼~

@xsser 哈哈，剑心硬了 wooyun硬啦@斯文的鸡蛋 RANK 99999999999999999999 但他京东上的银行帐户地址暴露出去了

@三叶草 欢迎来搞

@三叶草 欢迎来搞

今天脑残研究了下京东，等提交完才发现京东通通忽略。。。弄不好还要垮省，太扯了。

蛋疼的年代

剑总.现在你比西南王还NB么?? 别乱给兄弟们错误的信息.没出问题的时候.大家都敢拍胸膛保证.如果真出问题.我敢说没人会去扛.除非你是胡总的孙子

表示没京东的账户

@tmp 每个人都会负自己的责任 我不理解报告个漏洞要在这个国家扛多大的责任

@xsser 其实还是 @tmp 那句话“没出问题的时候.大家都敢拍胸膛保证.如果真出问题.我敢说没人会去扛”，这种问题本身就可大可小可无，公司要非抓住不放，XX也没有办法。何况真抓了和乌云也没啥关系。

@xsser 这不是报个漏洞的问题. 而是.你是中间平台.就要有中间平台的样.慎言,慎行.而不是给刚入行的兄弟们传递错误的信息. "别怕.放心干,出事有我呢", "某某厂商,这是最后一次机会" 这类煽动言语,说都不要说. 你是军阀?你是黑社会?还是说你代表的是国家?你知道上面这类话,如果京东较真起来.最严重的会告你啥么? 扰乱破坏国家经济秩序,变相恐吓威胁. (还记得之前香港相关金融机构/公司被ddos勒索么?).就算往轻的方面想.如果京东和你对薄公堂.单是一句 "pentest 授权有么?" 你都无法应对. 所以.wooyun作为中间平台.厂商配合就配合.不配合也没必要勉强.更没必要变相威胁. 人可以得意,但不可以得意忘形,更不可以得意到连老爸姓啥都忘记了.wooyun还没强大到可以只手遮天.天朝也还是所谓的"法治"社会 . 也许言重了.但事实确实如此

@tmp 你误解我的意思了，我的意思是每个人都会负自己的责任，如果因为平台上报告安全问题导致“跨省”，那么乌云应该负有责任，如果是因为其他的事情，譬如窃取数据进行其他攻击行为，这个责任与乌云就无关了，绝对不是你说的那个意思；另外也和京东的同事沟通过，他们因为一些原因无法直接回复但是节后会给一个内部沟通结果，所说的最后一次机会绝对不是威胁；

@xsser 嗯.这下清楚明白了

。。。我是来看回复的。。

mark