Comments 22
Найдите 10 уникальных багов на нашем сайте и получи $100!
Вот это правильный подход :)
Вот это правильный подход :)
Было дело недавно, нашел уязвимость в Moneybookers(платежной системе). Написал — хоть бы как-то отреагировали.
Сколько я ни находил багов на сайтах (в другом как-то не ищутся они :D ) — крайне редко их использовал в чёрных целях — всегда сдавал их владельцам сайтов или же разработчикам тех цмсок.
В итоге за всё время только один (!) человек удосужился мне ответить добрым словом, и попросил проверить новую версию сайта на уязвимости — по доброте душевной сдал ему сразу всё что нашёл за бесплатно)
Все остальные или игнорировали, или тупо ничего не делали.
В итоге за всё время только один (!) человек удосужился мне ответить добрым словом, и попросил проверить новую версию сайта на уязвимости — по доброте душевной сдал ему сразу всё что нашёл за бесплатно)
Все остальные или игнорировали, или тупо ничего не делали.
На одном почтовом сервере зарегистрировал себе ящик root@example.com, ну и всё ошибки крона сыпались мне в почту… а там пароли, пути. В общем написал я им с этого ящика письмо про это, так они не только спасибо не сказали, но ещё и пароль у ящика сменили :(
А вобще да, мне спасибо тоже небольше 2-3 раз говорили :(
А вобще да, мне спасибо тоже небольше 2-3 раз говорили :(
Обнаружение эксплоитов — тяжелая работа
да не особо сложная… вот к примеру тут их легко обнаружить: milw0rm.com/ ;)
«обнаружение эксплоитов», простите, у меня когнитивный диссонанс, это как эксплоиты можно обнаруживать?
А что — хакеры все законно делают, работа тестеров ведь оплачивается.
А что — хакеры все законно делают, работа тестеров ведь оплачивается.
а нехуй, 90% организаций скорее кинут «белого» и сдадут в органы.
Платить. Однозначно платить.
Причем вычитать из ЗП того кодера, который допустил ляп.
Причем вычитать из ЗП того кодера, который допустил ляп.
party — компания, сторона
>подписали контакт
Баг или фича?
Баг или фича?
Sign up to leave a comment.
Стоит ли платить хакерам за поиск багов?