小程序
小游戏
企业微信
微信支付
扫描小程序码分享
“来自安全实验室的小程序安全研究团队,致力于研究微信等小程序平台的生态安全。近期,研究团队在对微信小程序平台的研究中发现,该平台小程序存在密钥泄露漏洞。经排查,我们发现贵方的(AppId:)微信小程序受此漏洞影响。按照国家《网络安全产品漏洞管理规定》中的相关要求,我们将此问题以邮件形式反馈。”
收到这样的邮件,请问作为开发者怎么处理这个漏洞?
3 个回答
加粗
标红
插入代码
插入链接
插入图片
上传视频
你好,若小程序存在漏洞,平台会以站内信、模板消息等官方渠道进行通知,建议以平台的通知为准。也可通过以下文章对小程序的相关安全问题进行自查:https://developers.weixin.qq.com/community/minihome/doc/0004a84fcb0bb0e89eddbaa5156401?blockType=99
你好,麻烦通过点击下方“反馈信息”按钮,提供出现问题的。
您好,
我是该邮件的发送者,复旦大学系统软件与安全实验室小程序安全研究团队的成员。在我们最近的小程序安全研究中发现了大量的安全漏洞,其中大部分为中高危漏洞,涉及敏感数据泄露、远程代码执行等严重安全问题。出于负责任的态度,我们积极向相关小程序的开发团队报告这些漏洞,希望能够尽我们的一份力量帮助相关方快速响应并修复漏洞。截至目前,在我们的提醒和协助下,已有743个小程序成功修复了相关问题。
我们真诚希望收到提醒的团队能够积极自查,发现问题、及时解决。如果有需要,欢迎随时与我们联系。在确认身份后,我们将无偿提供漏洞的具体细节,并为修复过程提供帮助。
期待与各位携手共进,共同提升整个小程序生态的安全性,创造更加安全、可靠的用户体验。
实验室主页:https://secsys.fudan.edu.cn/
团队指导教师个人主页:https://yangzhemin.github.io/
联系方式:secsys@fudan.edu.cn
你好,我们也遇到了类似的邮件,请问你们处理了吗。有结果吗。
关注后,可在微信内接收相应的重要提醒。
请使用微信扫描二维码关注 “微信开放社区” 公众号
你好,若小程序存在漏洞,平台会以站内信、模板消息等官方渠道进行通知,建议以平台的通知为准。也可通过以下文章对小程序的相关安全问题进行自查:https://developers.weixin.qq.com/community/minihome/doc/0004a84fcb0bb0e89eddbaa5156401?blockType=99
您好,
我是该邮件的发送者,复旦大学系统软件与安全实验室小程序安全研究团队的成员。在我们最近的小程序安全研究中发现了大量的安全漏洞,其中大部分为中高危漏洞,涉及敏感数据泄露、远程代码执行等严重安全问题。出于负责任的态度,我们积极向相关小程序的开发团队报告这些漏洞,希望能够尽我们的一份力量帮助相关方快速响应并修复漏洞。截至目前,在我们的提醒和协助下,已有743个小程序成功修复了相关问题。
我们真诚希望收到提醒的团队能够积极自查,发现问题、及时解决。如果有需要,欢迎随时与我们联系。在确认身份后,我们将无偿提供漏洞的具体细节,并为修复过程提供帮助。
期待与各位携手共进,共同提升整个小程序生态的安全性,创造更加安全、可靠的用户体验。
实验室主页:https://secsys.fudan.edu.cn/
团队指导教师个人主页:https://yangzhemin.github.io/
联系方式:secsys@fudan.edu.cn
你好,我们也遇到了类似的邮件,请问你们处理了吗。有结果吗。