✅一定要先向供应商报告。一般来说,供应商都有security@vendor.com 邮箱。你也可以在他们的网站上查看安全联系。
✅ 在供应商发布补丁之前,不要透露任何信息。
✅ 供应商可能会因为你的工作而用错误赏金来奖励你!