Меню
Что нового?

Публикация уязвимостей

Гравицапа

elbirret elcno
Публикация уязвимостей

Собственно вопрос таков:
Переодически нахожу уязвимости на сайтах. Хочу информацию об этих узвимостях публиковать в открытом доступе (на своём сайте).
Что при этом с точки зрения нашего законодательства следует учесть?
Письма горе-администраторам этих сайтов с описаниями дыр я отправляю.
 

Alexandre

PHPПенсионер
я так понял - вроде как производишь бесплатный аудит?
Люди за такие услуги готовы деньги выкладывать.
 

Гравицапа

elbirret elcno
Alexandre
Люди за такие услуги готовы деньги выкладывать.
Нажмите для раскрытия...
Я в курсе =)
я так понял - вроде как производишь бесплатный аудит?
Нажмите для раскрытия...
Скажем так, "бесплатность" зависит от объёма работы.
А так просто привычка - , посещая сайты в формы всякую "гадость" вводить...
 

Андрейка

Senior pomidor developer
нет, это он вроде как на сайте stranniysite.h90.ru введет ?id=1' OR 1=1/* и потом это в каком-то виде опубликует у себя на сайте.. зачем-то.. вопрос - зачем?
 

Sender

Новичок
Гравицапа
не стоит этого делать. Какой-нибудь умник сломает так что-нибудь, они потом на тебя в суд подадут и посадят. типа конфеденциальная информация и все дела. преценденты были. человек нашел уюязвимость в backend провайдера который ему доступ в инет предоставлял, написал им письмо типа вот у вас так и так, можно сделать так и так и будет вам больно.

а у них там как раз трабла была какая-то, вот они и совместили его и эту проблему, типа он и виноват. и посадили его
 

Андрейка

Senior pomidor developer
Гравицапа
ты взломал ленту.ру?? ай молодца.. есть чем гордицца) обязательно помести этот пункт в резюме.. денибудь сверху
а насчет сайта - надо чета оригинальное.. счетчик взломанных сайтов чтоли организовать или еще как

-~{}~ 26.01.07 17:41:

а еще надо написать монументальный труд - "взлом лента.ру - как это было, хроника событий." для хакер.ру (если так такое еще кому-то интересно)
 

Гравицапа

elbirret elcno
Андрейка
Поменьше сарказма.
ты взломал ленту.ру??
Нажмите для раскрытия...
Нет, но уязвимость нашёл, хоть и не особо серьёзную.
Идея была показать активность..для потенциальных заказчиков.
Ну то есть что-то типа "на таком-то сайте найдены такие-то бреши в безопасности" и т.п.
 
Войдите или зарегистрируйтесь для ответа.
Сверху