LINUX.ORG.RU

Как вы будете действовать, если найдёте серьёзную уязвимость?

 ,


0

2

Представьте себе, что вы нашли уязвимость в сайте/сети средней или крупной компании. Какими будут ваши действия?

  1. Сообщу админу и ничего не буду требовать 516 (59%)

    ********************************************************************************************************************************************************************************************************************************************************************************************************************************

  2. Оставлю баг себе и буду внычку им пользоваться 171 (19%)

    **********************************************************************************************************

  3. Продам баг на черном рынке 96 (11%)

    ***********************************************************

  4. Сообщу админу и потребую вознаграждение за баг 96 (11%)

    ***********************************************************

Всего голосов: 879

★★★★★

Проверено: beastie ()
Последнее исправление: Klymedy (всего исправлений: 2)

не пойму что нашел что то важное, пройду мимо.

LiBer ★★★
()

Сообщу админу и ничего не буду требовать

Black_Shadow ★★★★★
()

Если будет возможность замести следы, возможно проктулхирую сеть.

mittorn ★★★★★
()

Сообщу админу и потребую вознаграждение за баг
Сообщу админу и ничего не буду требовать

Оба варианта - говно. Ибо особо упоротые бараны ещё и заявление накатают за «неправомерный доступ к компьютерной информации».

Valkeru ★★★★
()
Ответ на: комментарий от snaf

Либо забить, либо всё-таки отправить информацию об уязвимости, но откуда-нибудь с совершенно левой свежезарегистрированной почты, которую сразу удалить

Valkeru ★★★★
()

Сообщу админу и ничего не буду требовать

«Делай добро - и бросай его в воду - оно не пропадёт!» (c)

Pinkbyte ★★★★★
()

Сообщу админу и потребую срочно поправить и закоммитить.

r3lgar ★★★★★
()

Потребую миллион долларов, вертолёт и шоколадку!

haku ★★★★★
()

Не хватает варианта «ничего». А так что-то из «ничего» и «Сообщу админу и ничего не буду требовать» в зависимости от настроения, занятости, отношения к проекту/админу и погоды на марсе.

Psych218 ★★★★★
()

✔ Запощу на главную Чёрного Властелина и Азиса. Потом сообщу админу(возможно, если сайт не гебоидный).

Если баг позволит, конечно, а так ни разу не находил, да и не искал. Как-то так.

FedyaPryanichkov ★★
()

Сообщу админу и потребую вознаграждение за баг

Если быть точным:
1) Сообщу админу о наличии бага (но не опишу что именно за баг), вежливо спрошу о символическом вознаграждении (т.е. не тысячи долларов)
2) Опишу баг независимо от наличия вознаграждения.

reprimand ★★★★★
()

Буду писать на ЛОРе о том, какое оно решето.

Unicode4all ★★★★★
()
Ответ на: комментарий от Valkeru

Ибо особо упоротые бараны ещё и заявление накатают за «неправомерный доступ к компьютерной информации».

ну так писать-то надо из-под левых акков с использованием Tor и пр. вещей
кто в своем уме будет писать из мейна?

reprimand ★★★★★
()

внычку

Что это значит? Нычка, насколько я помню, это заначка или тайник.

Последнее время на ЛОРе какие-то наркоманские опросы. Зарядка по утрам, внычка...

sluggard ★★★★★
()
Ответ на: комментарий от Valkeru

Либо забить, либо всё-таки отправить информацию об уязвимости, но откуда-нибудь с совершенно левой свежезарегистрированной почты, которую сразу удалить

типа на почтовом сервере логов нет...

targitaj ★★★★★
()
Ответ на: комментарий от snaf

ваше предложение?

Никому не сообщать, молчать; по возможности, перестать пользоваться.

i-rinat ★★★★★
()

но я помню как тут один человек просил потестить сервер домашний в плане все ли настроил правильно, и один из пользователей лора использую то ли слабый пароль то ли баг, ему все вычистил (удалил). Ругани помню много было... так что как-то так

mul4 ★★★★★
()

Продам баг на черном рынке + Сообщу админу и потребую вознаграждение за баг

Но сначала поюзаю конечно

invokercd ★★★★
()

Вообще по хорошему для таких вещей должны быть отдельные mailing листы без публичного доступа к отрепорченным security багам.

proofit404
()

Если у меня нет личных причин плохо относиться к компании, сообщу админу и ничего не буду требовать.

tailgunner ★★★★★
()
Ответ на: комментарий от Valkeru

Если бы не эти две категории удаков - было бы грустно. Но я пару раз таки [Сообщу админу и ничего не буду требовать]

dhameoelin ★★★★★
()

Сообщу безопасникам, исправлю ;) а чужие сайты/сети меня не интересуют, поэтому в них ничего и не ищу

router ★★★★★
()
Ответ на: комментарий от Pinkbyte

А потом выходишь на берег моря - а альтруисты все до горизонта каким то добром загадили.

Deleted
()

нахрен, уже один раз сообщил. Потом судом грозили. В жопу их всех, проще пройти мимо.

upcFrost ★★★★★
()
Ответ на: комментарий от targitaj

если заходить на temporary email с тора логи не особо помогут

Deleted
()

важный уточняющий вопрос: а что там у них с отношениями открытого ПО? поди-ка, если это сайт МС или айбиэм, я буду действовать по разному, нэ?

darkenshvein ★★★★★
()

Напишу в саппорт, на вознаграждение пофиг. Если в течение недели так и не пофиксят, кому-нибудь продам, ибо недоумки должны страдать.

mix_mix ★★★★★
()
Ответ на: комментарий от BattleCoder

зависит от содержания разговора по email

На кошелёк bitcoin?

на paypal или webmoney (да, я знаю что гуано, но зато анонимное)

reprimand ★★★★★
()
Ответ на: комментарий от reprimand

webmoney анонимный? не знал. А анонимность гарантируется самим сервисом webmoney? А если на них органы надавят, не раскроют?

BattleCoder ★★★★★
()
Ответ на: комментарий от BattleCoder

webmoney анонимный? не знал

имеется ввиду, что никто не заставляет писать свои реальные ФИО

А если на них органы надавят, не раскроют?

конечно раскроет! IP адреса и транзакции

а вот банки на руках имеют ГОРАЗДО больше данных о своих клиентах, для сравнения

reprimand ★★★★★
()
Ответ на: комментарий от reprimand

Я может чего-то подзабыл в этих электронных делах... Но чтобы перевести деньги на нормальный счёт или снять в виде наличности - светится нужно будет в любом случае.

Serg_HIS
()

Сообщу админу и ничего не буду требовать

Уже делал такое.

anc ★★★★★
()
Ответ на: комментарий от Serg_HIS

Но чтобы перевести деньги на нормальный счёт или снять в виде наличности - светится нужно будет в любом случае.

всё зависит от обстоятельств
google://обналичивание webmoney
google://вывод webmoney

reprimand ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.