Bezpečnostní díra - finanční odměna

HackForum

Bezpečnostní díra - finanční odměna#
ZDravim, našel jsem na jedné, celkem významné, webové prezentaci ještě závažnější chybu (SQLi). Pěkně poslušně sem chybu oznámil. Ozval se mi webmaster, že ať si navrhnu cenu kolik bych chtěl. Tak přesně nevim kolik bych si měl říct. Poradíte?
(odpovědět)
kokta | 88.103.42.*24.1.2012 19:10
re: Bezpečnostní díra - finanční odměna#
Jestli to je velka spolecnost a hodne zavazna chyba, tak pod 50k nechod. Jsou-li teda ochotni zaplatit.
(odpovědět)
_( | )__ | 217.197.150.*25.1.2012 11:04
re: Bezpečnostní díra - finanční odměna#
Cena se odvíjí většinou od velikosti (zisků) konkrétní společnosti. Malý živnostník, který si podnikáním stěží vydělá na živobytí, ti těžko dá tolik, kolik ti může dát společnost s milionovými zisky.

O ceně se ovšem obvykle smlouvá před oznámením chyby :)

Pokud jsi chyby hledal pouze pro zábavu a navržená odměna je nečekaným příjemným zpestřením, tak nic neztratíš, když výši odměny necháš na nich.

Určitě se pak ale ozvy, jak to dopadlo :)


----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP25.1.2012 11:42
re: Bezpečnostní díra - finanční odměna#
Nebo se také může jednat o "chytrý" tah admina/vedení společnosti. Pod záminkou vyplacení peněžité odměny z tebe vylákají tvé osobní informace, a pak na tebe podají trestní oznámení. Už jsem se s tím dvakrát setkal, takže bych byl být tebou opatrný. Tím tě samozřejmě nechci odrazovat, ale jen upozornit, že se podobné věci dějí.

----------
Sec-Cave.cz - [link]
HellSec.cz - [link]
(odpovědět)
RubberDuck | E-mail | Website25.1.2012 12:46
re: Bezpečnostní díra - finanční odměna#
RubberDuck: jojo, také ta samá zkušenost - ale nepodali t.o., jen vyhrožovali "když se něco stane"

----------
Uti, non abuti... - Užít, ne zneužít... | KdoSiOdJinud.cz - [link]
(odpovědět)
kdosiodjinud | Website25.1.2012 14:51
re: Bezpečnostní díra - finanční odměna#
Taky mam pár takových zkušeností.
1. kladná zkušenost- Malý komunitní e-shop mi nabídnul odměnu v hodnotě 2 000Kč a možnost další spolupráce.
2. kladná zkušenost- Za nahlášení chyby v herním systému on-line casina mi nabídly jednorázový bonus do hry v hodnotě 10 000.
3. kladná zkušenost- Větší mezinárodní hostingová společnost mi za nahlášení chyby (LFI) nabídla jejich nejdražší hostingový tarif předplacený na 1 rok.
1. záporná zkušenost- Velká reklamní společnost (TV nova) mi za ohlášení závažné chyby poslala akorát výhružný email.
2. záporná zkušenost- FaceBook po nahlášení možného zneužití informací uživatelů. Takřka ihned po té sem obdržel email že se dopouštím protiprávního jednaní ať toho ihned zanechám. (Data Mining) (*Zvláštní je že stejný email sem již předtím obdržel z úplně jiného důvodu
Jinak se setkávám především s kladnou reakcí.
(odpovědět)
Tzere | E-mail26.1.2012 0:33
re: Bezpečnostní díra - finanční odměna#
Neutralna skusenost - nahlasena sqli je doteraz neopravena
kladna - mensi futbalovy web mi pekne podakoval
negativna - po nahlaseni zavaznej sqli chyba opravena a ziadna odpoved
(odpovědět)
wegheh | 212.55.234.*27.1.2012 10:17

Zpět
 
 
 

 
BBCode