אני יודע על חור אבטחה גדול באר נורא מפורסם
מותר לי לידרוש כסף בתמורה לדיווח?
מותר לי לדרוש כסף בתמורה לדיווח?
אני יודע על חור אבטחה גדול באר נורא מפורסם
מותר לי לידרוש כסף בתמורה לדיווח?
|
|
לא ,
זה נקרא שוחד
שוחד?נכתב במקור על ידי `Expl0it
מה הוא שר בכנסת?
מדובר פה בסחיטה, וכסף ברור שאסור לך לבקש אתה יכול לפרסם את הפרצות שאתה מוצא ולבנות לעצמך שם[נישה]
לאחר מכן חברות כבר יפנו אליך ברשע שהיה לך בסיס רחב
תתקשר אליהם, תגיד להם שמצאת אצלהם פרצה באבטחה ותגיד להם שיתקנו ואולי הם יתנו לך משהו..
תעשה את זה לכמה אתרים, אולם תזהר, היה פעם האקר שעשה את זה ומישהו לא קיבל את זה בטוב (אני חושב ניו-יורק טיימס)
ותבעו אותו.
מי שרוצה ליצור קשר מוזמן לשלוח ה"פ/מייל
כי אם אותו "האקר" התקשר הוא כבר הסגיר את עצמו ,
אין מה לצלצל , תשלח אליהם אימייל .
האם מותר לך לבקש על זה כסף ?
האם שלומיק המוכר במכולת יכול לדרוש כסף על מסטיק ?
שאלה למחשבה,
\ ´¯\).........(/¯`/
\....\\............//..../
\....\\Ne0//..../
\´¯\....\´¯/...........\¯`/..../¯`/
\.\...\....\....\.|_......_|./..../..../..././
(.(....(....(....\.)..)..(..(./...)....)....).)
/.............../\...\..../.../\...............\
/.................\......../.................\
הם לא חייבים לשלם תמורת זה כסף, מצד שאני אתה לא חייב לדווח להם.
נערך לאחרונה על ידי theidan; 01-03-2011 בשעה 17:23.
היכולת לחוש כי מאחורי כל דבר שאפשר לחוות נמצא משהו שמוחנו אינו מסוגל לתפוס, משהו שיופיו ושגיבותו מגיעים אלינו רק בעקיפין ובהשתקפויות רפות, זוהי דתיות, במובן הזה אני דתי.
אלברט איינשטיין
תכלס הדבר חוקי .
אבל אם יקרה משהו לאתר אתה ראשון שיחשדו בו,
מה שאסור לעשות זה לאיים בדייפיס אם לא תשלמו וכו'.
כסף - אני אישית לא הייתי נותן אם היו מגלים באתרים שלי חורים , רק הייתי לוקח את העניין לתשומת ליבי ומתחיל לעשות בדיקה כוללת של קוד של האתר - ולחסום מה שצריך .
.SQL injection.
ראית מישהו גונב בזוקה במכולת ,תדרוש כסף בתמורה שתגיד למוכר מי גנב?
יש יוצאי דופן ידידי ,
הדוגמא שהבאת דומה לחתול ולשועל דומים זה לזה אך כל כך שונים באופים .
\ ´¯\).........(/¯`/
\....\\............//..../
\....\\Ne0//..../
\´¯\....\´¯/...........\¯`/..../¯`/
\.\...\....\....\.|_......_|./..../..../..././
(.(....(....(....\.)..)..(..(./...)....)....).)
/.............../\...\..../.../\...............\
/.................\......../.................\
מצאתי כמה חורים באתר בנק ישראלי (לא משנה איזה).
התקשרתי אליהם ואמרתי להם שאני מאבטח מידע ואמרתי שיש מישהו שאמר שהוא יכול לחדור לתוך האתר.
כמובן שהם הפנו אותי מיד למנהל ודיברתי אתו.
הסברתי לו שאני עושה סריקה כללית לאתר וזה בתשלום.
היה XSS, SQLI, ושגיאה שמראה נתיב התיקייה בשרת.
נתתי להם לינקים לשגיאות, שאלתי אם הם רוצים שאני אסדר את זה, הם אמרו שיש להם טכנאים טובים וכעבור 45 דק' הם סידרו הכל.
תדרוש כסף אם תרצה.
תגיד שהם שמצאת כמה חורי אבטחה באתר, תגיד להם שאתה לא חייב לדווח, אם הם מעוניינים בסריקה כוללת לאתר+סידור החורים בתמורה לתשלום, רוצים.. מעולה. לא רוצים - לא צריך.
בהצלחה.
טוב מאוד,ככה עושים את זה בעדינות,אתה בא אליהם בדרך עקיפה.
חבר שלי מצא פריצה באתר של סטים ולא ביקש כלום ובסוף נתנו לו סטים גולד.. העניין זה שאתה לא יכול לדעת על מה תיפול.
טוב גבר
חחחח "אני מאמין ב100% לבחור"
פינת ה :FAIL
בטח.. אם הוא מצא שיביא לי גם O.0
מי שרוצה ליצור קשר מוזמן לשלוח ה"פ/מייל
הרשאות פרסום
ציטוט ההודעה
