一个漏洞，五万美元赏金：Zendesk 如何在数百家财富 500 强公司中留下后门 (gist.github.com)

15 岁的安全研究员 Daniel 发现 Zendesk 存在一个严重漏洞，该漏洞允许攻击者利用电子邮件欺骗漏洞访问任何使用 Zendesk 的公司的客户支持票据，并可能接管公司 Slack。Zendesk 最初以漏洞利用程序超出范围为由拒绝承认该漏洞，但在 Daniel 向受影响公司报告并获得超过 5 万美元的赏金后，Zendesk 最终修复了该漏洞，但没有向 Daniel 提供任何赏金。