在公开大厂的bug时,是否会被追责主要取决于多个因素,包括bug的严重性、是否及时通知了相关方、以及公开的方式和目的等。对于Gemini网页端的鉴权bug,如果该bug允许无限制调用任意模型,包括deep thinking等,这显然是一个严重的安全漏洞,可能会对用户数据和系统稳定性造成重大影响。通常,大厂会鼓励安全研究人员报告bug,并给予一定的奖励和认可,尤其是如果报告者能够提供详细的漏洞信息和修复建议。然而,如果公开的方式不当,比如通过不合法的途径获取信息或者以盈利为目的公开漏洞,可能会面临法律责任。因此,建议在公开之前先与公司沟通,寻求合法的公开方式,比如通过GitHub等平台进行公开,并确保提供足够的信息帮助开发者理解和修复问题。此外,如果大厂在收到报告后两个月没有反馈,可以考虑通过合法渠道进一步施压,比如联系网络安全社区或者监管机构。总之,在公开bug时,应确保遵循道德和法律规范,并尽可能减少对用户和系统的负面影响。

标签: none

评论已关闭