我在家经营一家基于互联网的小型企业,并以此为生以养家糊口,但我仍然是一个单身人士,互联网安全远非我的专业领域。
昨天我收到了两封来自一个自称“道德黑客”的人的电子邮件,他在我的系统中发现了两个漏洞,他说这些漏洞可能被黑客利用。我相信他。
问题是,在每封电子邮件的底部,他都说他“希望得到赏金”。这是黑信吗?这是他说你最好付钱给我的方式,否则我会造成严重破坏吗?或者这是一种典型的合法的谋生方式,没有任何恶意?
编辑: 更多说明:他给了我两个带有屏幕截图的漏洞示例以及有关如何修复这些漏洞的明确说明。一种是将我的 SPF 记录的“?all”部分更改为“-all”以阻止所有其他域为我的域发送电子邮件。在另一封电子邮件中,他解释了我的网站如何能够在 iframe 中显示(启用一种称为“点击劫持”的技术),他还包含了一个代码示例和有关如何防止它的说明。
hacking ×1