WooYun.org

据可靠消息，市价500块啊

是1k

@zeracker 真的是500，据说要用来偷窃吧主的账号

别人找我收1k起，没做，在乌云拿了5分.我认为不止1k

看来你们都是手握各种XXOO，这个估计楼上诸位早都发现了吧，都在这里谈论市价了， ⊙﹏⊙b

@xsser 这漏洞不是早都有了吗？

09年暴力劫持百度贴吧所有用户的路过……

这东西藏着，然后打着百度删帖AD，然后就是$

@核攻击 暴力劫持啊 膜拜中ing.....

@xsser 乌云消息提示说厂商给发礼物了 实际上根本没发 却还在厂商活动里显示，如果厂商有心的话是不是可以刷这个？ 来影响白帽们对厂商态度的判断！白帽没有确认收到礼物的是不是应该不显示？

@Finger 这个确实是这样~~ 有待改进。

@Finger 我们的礼品是发送给指定并有一定贡献的白帽子的，大家继续努力。

@百度 你们发礼物的时间也太长了吧 腾讯也是 多玩也是 你们这些厂商我们已经伤不起了！

@百度 我指的不是百度 是别的厂商！您误会了，我说的令有其人。@xsser 收到厂商发送礼物的乌云消息却没见到礼物 逗俺们玩儿？而忽悠了白帽之后，却又在厂商活动里显示他们给白帽发礼物了。白帽没有点确认收到礼物的 不应该在厂商活动里显示。 说这些不是一定要什么礼物，礼物其实没什么价值，它主要还是在于对白帽子们肯定，谁又不差那点儿东西，所以不带这么忽悠人的，没发就是没发，不要提示白帽厂商给你送礼物了，然后却是个愚人的玩笑。 【请给予白帽们一定的尊重！】

@Finger 目前由于这个是走线下的，无法在线上跟踪，我们会解决这个问题，解决方案是有专人负责和厂商及白帽子沟通来保证这个的正确性，目前这个功能基本是废弃的了

@xsser @Finger 我已经被骗了好多好多次了。。

@核攻击 典范！

看来得求个权限号了

@Hxai11 呵呵 有很多人被忽悠了

~这个真的是把大把的钱都扔出去了;)

@Finger 白帽子没点确认收到礼物是不会显示在厂商活动里的，是不是误操作了？

@blue 就算没点确认收到，在厂家活动里，还是显示赠送礼物了。显示过一次，土豆的，很鸡肋。没要地址怎么送？------建议厂商短信索取地址后在显示索要地址。

@blue 没点确认收到礼物却显示在厂商活动里了

提示TOM发礼物了...

@blue @zeracker @Finger 证明遇到tom一次，没要地址，显示在厂商活动里了，没有确认~@新浪送了一次，都没在厂商活动里登记~这个不能比啊

@xsser 厂商根本不拿这个“发礼物”这个功能当回事儿啊 一个厂商一天连着两个通知 都没要联系方式 发他妹的礼物了?2012-04-23 给 Finger 发送礼物 2012-04-23 给 Finger 发送礼物

@Finger还是新浪靠谱。。

@pfdz 谁知盘中餐，啥都不靠谱

礼物有个毛用

视频上传时间：2年前 。。。