LINUX.ORG.RU

Как вы будете действовать, если найдёте серьёзную уязвимость?

 ,


0

2

Представьте себе, что вы нашли уязвимость в сайте/сети средней или крупной компании. Какими будут ваши действия?

  1. Сообщу админу и ничего не буду требовать516 (59%)

    ********************************************************************************************************************************************************************************************************************************************************************************************************************************

  2. Оставлю баг себе и буду внычку им пользоваться171 (19%)

    **********************************************************************************************************

  3. Продам баг на черном рынке96 (11%)

    ***********************************************************

  4. Сообщу админу и потребую вознаграждение за баг96 (11%)

    ***********************************************************

Всего голосов: 879

★★★★★

Проверено: beastie ()

забьюсь в угол и буду плакать

olibjerd ★★★★★ ()

Оставлю баг себе и буду внычку им пользоваться

Unununij ★★★ ()

не пойму что нашел что то важное, пройду мимо.

LiBer ★★★ ()

Сообщу админу и ничего не буду требовать

Black_Shadow ★★★★★ ()

Если будет возможность замести следы, возможно проктулхирую сеть.

mittorn ★★★★★ ()

Сообщу админу и потребую вознаграждение за баг
Сообщу админу и ничего не буду требовать

Оба варианта - говно. Ибо особо упоротые бараны ещё и заявление накатают за «неправомерный доступ к компьютерной информации».

Valkeru ★★★★ ()
Ответ на: комментарий от snaf

Либо забить, либо всё-таки отправить информацию об уязвимости, но откуда-нибудь с совершенно левой свежезарегистрированной почты, которую сразу удалить

Valkeru ★★★★ ()

Сообщу админу и ничего не буду требовать

«Делай добро - и бросай его в воду - оно не пропадёт!» (c)

Pinkbyte ★★★★★ ()

Сообщу админу и потребую срочно поправить и закоммитить.

r3lgar ★★★★ ()

Потребую миллион долларов, вертолёт и шоколадку!

haku ★★★★★ ()

Не хватает варианта «ничего». А так что-то из «ничего» и «Сообщу админу и ничего не буду требовать» в зависимости от настроения, занятости, отношения к проекту/админу и погоды на марсе.

Psych218 ★★★★★ ()

✔ Запощу на главную Чёрного Властелина и Азиса. Потом сообщу админу(возможно, если сайт не гебоидный).

Если баг позволит, конечно, а так ни разу не находил, да и не искал. Как-то так.

FedyaPryanichkov ()

Сообщу админу и потребую вознаграждение за баг

Если быть точным:
1) Сообщу админу о наличии бага (но не опишу что именно за баг), вежливо спрошу о символическом вознаграждении (т.е. не тысячи долларов)
2) Опишу баг независимо от наличия вознаграждения.

reprimand ★★★★★ ()

Буду писать на ЛОРе о том, какое оно решето.

Unicode4all ★★★ ()
Ответ на: комментарий от Valkeru

Ибо особо упоротые бараны ещё и заявление накатают за «неправомерный доступ к компьютерной информации».

ну так писать-то надо из-под левых акков с использованием Tor и пр. вещей
кто в своем уме будет писать из мейна?

reprimand ★★★★★ ()

внычку

Что это значит? Нычка, насколько я помню, это заначка или тайник.

Последнее время на ЛОРе какие-то наркоманские опросы. Зарядка по утрам, внычка...

sluggard ★★★★ ()
Ответ на: комментарий от Valkeru

Либо забить, либо всё-таки отправить информацию об уязвимости, но откуда-нибудь с совершенно левой свежезарегистрированной почты, которую сразу удалить

типа на почтовом сервере логов нет...

targitaj ★★★ ()
Ответ на: комментарий от snaf

ваше предложение?

Никому не сообщать, молчать; по возможности, перестать пользоваться.

i-rinat ★★★★★ ()

но я помню как тут один человек просил потестить сервер домашний в плане все ли настроил правильно, и один из пользователей лора использую то ли слабый пароль то ли баг, ему все вычистил (удалил). Ругани помню много было... так что как-то так

mul4 ★★★★★ ()

Продам баг на черном рынке + Сообщу админу и потребую вознаграждение за баг

Но сначала поюзаю конечно

invokercd ★★★★ ()

Вообще по хорошему для таких вещей должны быть отдельные mailing листы без публичного доступа к отрепорченным security багам.

proofit404 ()

где вариант «расскажу на дваче»?

Lincor ()

Голосовалка - проверка на честность локального континента?

iron ★★★★★ ()
Ответ на: комментарий от iron

Агась, все, кто ответил о безвозмездности - соврал. Отличный детектор! :D

DeadEye ★★★★★ ()

Если у меня нет личных причин плохо относиться к компании, сообщу админу и ничего не буду требовать.

tailgunner ★★★★★ ()
Ответ на: комментарий от Valkeru

Если бы не эти две категории удаков - было бы грустно. Но я пару раз таки [Сообщу админу и ничего не буду требовать]

dhameoelin ★★★★★ ()
Ответ на: комментарий от DeadEye

То есть, вот этот твой пост - тоже платный был?! Ну, если аналогии проводить

dhameoelin ★★★★★ ()
Ответ на: комментарий от mul4

Там просто ip'шник засветился, на котором висел vnc от рута, так что никакого бага небыло.

alozovskoy ★★★★★ ()

Сообщу безопасникам, исправлю ;) а чужие сайты/сети меня не интересуют, поэтому в них ничего и не ищу

router ★★★★★ ()
Ответ на: комментарий от Pinkbyte

А потом выходишь на берег моря - а альтруисты все до горизонта каким то добром загадили.

subwoofer ★★★★★ ()

нахрен, уже один раз сообщил. Потом судом грозили. В жопу их всех, проще пройти мимо.

upcFrost ★★★★★ ()
Ответ на: комментарий от targitaj

если заходить на temporary email с тора логи не особо помогут

subwoofer ★★★★★ ()

важный уточняющий вопрос: а что там у них с отношениями открытого ПО? поди-ка, если это сайт МС или айбиэм, я буду действовать по разному, нэ?

darkenshvein ★★★ ()

Напишу в саппорт, на вознаграждение пофиг. Если в течение недели так и не пофиксят, кому-нибудь продам, ибо недоумки должны страдать.

mix_mix ★★★★★ ()
Ответ на: комментарий от BattleCoder

зависит от содержания разговора по email

На кошелёк bitcoin?

на paypal или webmoney (да, я знаю что гуано, но зато анонимное)

reprimand ★★★★★ ()
Ответ на: комментарий от reprimand

webmoney анонимный? не знал. А анонимность гарантируется самим сервисом webmoney? А если на них органы надавят, не раскроют?

BattleCoder ★★★★★ ()
Ответ на: комментарий от BattleCoder

webmoney анонимный? не знал

имеется ввиду, что никто не заставляет писать свои реальные ФИО

А если на них органы надавят, не раскроют?

конечно раскроет! IP адреса и транзакции

а вот банки на руках имеют ГОРАЗДО больше данных о своих клиентах, для сравнения

reprimand ★★★★★ ()
Ответ на: комментарий от reprimand

Я может чего-то подзабыл в этих электронных делах... Но чтобы перевести деньги на нормальный счёт или снять в виде наличности - светится нужно будет в любом случае.

Serg_HIS ()

Сообщу админу и ничего не буду требовать

Уже делал такое.

anc ★★★★★ ()
Ответ на: комментарий от Serg_HIS

Но чтобы перевести деньги на нормальный счёт или снять в виде наличности - светится нужно будет в любом случае.

всё зависит от обстоятельств
google://обналичивание webmoney
google://вывод webmoney

reprimand ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.