「呃…我收到駭客的信了，我轉給你哦～」
「之前不是做過資安檢測了嗎？怎麼又有漏洞…」
「這個要怎麼解啊…要付錢嗎…」
「我來打電話…」

基本上漏洞平台或是弱點平台都是通知威脅，弱點還沒有進一步被公開前，可以趁早修改，以利降低風險。
所以，基本上收到這樣的通報，可以提供聯絡窗口，或依信件內的提示做弱點修補。
當然，如果內部有進一步的應用程式檢測產品，也可以進一步的做驗證。
不過，大部份收到通報的客戶可能會有不太好的感受，像說：商譽受損或是歷史共業… 等等 XD
但是，主要還是會提醒單位有資安意識～

但遇到這種通報就… =_______=

收到通報的時候，其實只要跟窗口好好溝通，了解原因，並依建議去改善或調整，基本上可以受到很多損害。

相關的通報平台，其實都是基於善意的角度，試想如果我們在購物網站上，胖手指少打了一個零，
這個時候除了訂單爆增以外，並不會有人或是第三方給我們善意提醒，甚至有時候是出事了才知道。

胖手指事件／國內3大烏龍錯帳　台股史上金額最高竟是金控券商搞的
https://www.ettoday.net/news/20170803/980983.htm

而這些通報平台，就是第三方通知的平台，做這些善意提醒。

漏洞通報平台

• https://www.openbugbounty.org
• https://vulreport.net/
• http://www.anquan.us/

再來就是要聊到收到這種通報之後，要怎麼處理。
這次的系列文也是相關處理的案例跟經驗分享，
或是會提到一些之前客戶在修補報告提到的有趣案例(？)
方向會是從常見的 OWASP TOP 10 開始，再來是有趣的常見弱點…
或是時間如果太緊的話，發發廢文什麼的都也有可能啦… =v=|||