LINUX.ORG.RU

Как вы будете действовать, если найдёте серьёзную уязвимость?

 ,


0

2

Представьте себе, что вы нашли уязвимость в сайте/сети средней или крупной компании. Какими будут ваши действия?

  1. Сообщу админу и ничего не буду требовать 516 (59%)

    ********************************************************************************************************************************************************************************************************************************************************************************************************************************

  2. Оставлю баг себе и буду внычку им пользоваться 171 (19%)

    **********************************************************************************************************

  3. Продам баг на черном рынке 96 (11%)

    ***********************************************************

  4. Сообщу админу и потребую вознаграждение за баг 96 (11%)

    ***********************************************************

Всего голосов: 879

★★★★★

Проверено: beastie ()
Последнее исправление: Klymedy (всего исправлений: 2)

Нашел явный undefined behavior во вроде бы работающей программе (но не у всех), запостил баг, посмотрим что будет.

backburner
()
Ответ на: комментарий от reprimand

имеется ввиду, что никто не заставляет писать свои реальные ФИО
конечно раскроет! IP адреса и транзакции

Вообще я думал тут более конструктивный разговор.

Конструктивность начинается ровно с того момента, когда нужно получить деньги в пользование.

И тут все иллюзии пропадают.

Serg_HIS
()

Зависит от того, где уязвимость. Если какой-то хороший софт или сервис, то сообщу админу/разработчику и, возможно, попрошу вознаграждение, а если копирасты — устрою им rm -rf /.

Klymedy ★★★★★
()

а где вариянт накрюсь одеялом и буду плакать?

JK
()
Ответ на: комментарий от reprimand

webmoney (да, я знаю что гуано, но зато анонимное)

Оно не гуано и не анонимное. Никто тебя ловить за торами не будет, легче взять на обнале этих вм.

xtraeft ★★☆☆
()
Ответ на: комментарий от reprimand

Ну ка покажи хоть один обменник, кто выведет тебе на левые данные и без документов, теоретик :)

xtraeft ★★☆☆
()
Ответ на: комментарий от Pinkbyte

Погугли откуда фраза :-)

Из грузинских мультиков (емпнип «добрый эх»)

Или твоя шутка не дошла до меня :-)

Исключительно игра слов.

Deleted
()
Ответ на: комментарий от Serg_HIS

Вообще я думал тут более конструктивный разговор.

я отвечал по лог. цепочке, от поста к посту

с того момента, когда нужно получить деньги в пользование

да, верно. Потом как-нибудь проверю как оно на практике

И тут все иллюзии пропадают.

или остаются, если я хочу использовать товары или услуги, оплачивая их же с помощью webmoney

reprimand ★★★★★
()

Таки продам баг, заполучу сто тыщ мульёнов и куплю себе дворец!

slamd64 ★★★★★
()
Ответ на: комментарий от reprimand

Ага... я понял... наверное ты компаньён Вебманей! :) Я тебя раскусил ;)

Serg_HIS
()
Ответ на: комментарий от Serg_HIS

Ты дурачок? Я же как раз пишу что анонимный обнал вм в обменниках - бред.
Есть способы за 2-3%, но писать тут ниче не буду.

xtraeft ★★☆☆
()
Ответ на: комментарий от xtraeft

Ты дурачок?

Кажды имеет право меня считать кем угодно... наверное...

Есть способы за 2-3%, но писать тут ниче не буду.

именно потому что - это левый вариант за который сажают в цивилизованных странах но только например за вебмани (которые по сути никто в мире).

Serg_HIS
()
Ответ на: комментарий от Serg_HIS

именно потому что - это левый вариант за который сажают в цивилизованных странах но только например за вебмани

У тебя шизофазия помоему.

xtraeft ★★☆☆
()

стукану кому следует, как истинный пупкиноид. Нынче время стукачей ;)

chg ★★★★★
()
Ответ на: комментарий от xtraeft

Ну смейся, а я как юзал их, так и буду юзать на норм оборотах.

да мне всё равно, каждый юзает то, что лучше подходит в меру

я при некоторых покупках онлайн я тоже его использую

но это не делает webmoney хорошим

reprimand ★★★★★
()
Ответ на: комментарий от Serg_HIS

Я и не обещал что-то показывать, т.к. отвечал на «к тому же отвалить нехилый процент.»

Ну держи скрин, только толку тебе от него, чучело. Скрин старый, так как эту карту больше не юзаю почти. Уголовка какая то, что за бред несешь?

xtraeft ★★☆☆
()
Ответ на: комментарий от reprimand

но это не делает webmoney хорошим

Не идеал, но альтернатив нет.

xtraeft ★★☆☆
()
Ответ на: комментарий от Valkeru

Ибо особо упоротые бараны ещё и заявление накатают за «неправомерный доступ к компьютерной информации».

Стояночка. Если об этом не было предупреждения, то все правомерно. Посмотри историю banner/motd в cisco. Суть в том, что кто-то зашел в сеть, чего-то наворотил, и выиграл поданный на него иск в суде. После этого появилась надпись.

andrew667 ★★★★★
()

Сообщу админу и ничего не буду требовать

I-Love-Microsoft ★★★★★
()
Ответ на: комментарий от chg

Ну что тебе сказать, у клоунов тоже видимо праздник в наше время... =(

I-Love-Microsoft ★★★★★
()
Ответ на: комментарий от xtraeft

Ну скрин вообще внушает своей серьёзностью и печатями. На какой счёт поступило и т.п.

А ещё думаю - тут всем понравится (кто взглянет) совершенно одинаковые суммы, это гимпом сделано копирование?

Позлравляю, что Вы овладели гимпом хоть на каком-то уровне.

Serg_HIS
()
Ответ на: комментарий от Serg_HIS

Ну скрин вообще внушает своей серьёзностью и печатями. На какой счёт поступило и т.п.
совершенно одинаковые суммы, это гимпом сделано копирование?

Я же говорю - ты упорот. Это скрин биллинга по АТМ транзакциям.

xtraeft ★★☆☆
()
Ответ на: комментарий от xtraeft

Я же говорю - ты упорот

За других не говори. Ты же не упорот до уровня бога. Да?

Или ты уверен, что в вопросе электронных денег, ты осведомлён больше чем я?

Serg_HIS
()
Ответ на: комментарий от alozovskoy

честно не помню всю суть скандала того, но смысл как по мне сводился к тому что человек воспользовался ситуацией и навредил ТС

mul4 ★★★★★
()
Ответ на: комментарий от Serg_HIS

Или ты уверен, что в вопросе электронных денег, ты осведомлён больше чем я?

Практически уверен, если только ты сейчас пьяный не пишешь специально бред.

xtraeft ★★☆☆
()
Ответ на: комментарий от xtraeft

Понял - с тролем, специализирующемся на троллинге, общение минимизирую.

Спокойной ночи - больше не пейте.

Лучше почитайте «Сумму технологий» Станислава Лема.

Serg_HIS
()
Ответ на: комментарий от Serg_HIS

обосрался @ обзови троллем
Дурачок, ты же ни вебмани толком не юзал, ни другие электронные деньги в нормальных масштабах, что ты несешь?

xtraeft ★★☆☆
()

Почему нет варианта: «я одмин и починю сам»?

gh0stwizard ★★★★★
()

Сообщу админу и ничего не буду требовать

Причем анонимно и скрытно, ведь добро наказуемо.

amomymous ★★★
()

Если будет интересно, исправлю и поленюсь допинать до апстрима. Если не будет интересно, то просто поленюсь.

const86 ★★★★★
()

А где вариант «найду ещё два бага, объединю пайпами в один большой баг и оставлю жить у себя в подвале?»

Smacker ★★★★
()

Порядок такой:

Оставлю баг себе и буду внычку им пользоваться.

Если баг для меня бесполезный то:

Продам баг на черном рынке

А потом:

Сообщу админу и потребую вознаграждение за баг

ilinsky ★★★★★
()
Последнее исправление: ilinsky (всего исправлений: 1)

Пойму что наконец-таки научился ломать сети и стал хакиром

makoven ★★★★★
()

Анонимный опрос дал бы другой результат.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.