- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
to Т.С. - Кыш отседава, глюк.. У вас 0 сообщений на данном форуме и репутация 10 😂
Я шутю, а то ещё поломаете мне компутер, вон, форум уже поломали, теперь forumSE вам должен деньги за уязвимость, вы о ней говорили? :)
Теперь по теме: Вы создали тему - "Оцените уязвимость" - ну и где уязвимость то? Показывайте, мы все будем её оценивать...
ТС, ты ЧО, ставь код сапы скорея!! Бизнес же!
как говорится в одной поговорке: "Мухи отдельно, котлеты отдельно".
Частная жизнь с бизнесом не имеет ничего общего.
Ну вот представь себе что кто-то проходя мимо твоего офиса где ты занимаешься бизнесом... (далее по тексту)
Тогда да, я бы отблагодарил посильно этого человека.
И если бы какой-нибудь человек указал на возможность краха и попросил символическую цену, я бы также его отблагодарил, как и любой благодарный адекватный человек, разве не так?
Думаю все-таки, символическая плата - это разумное решение.
Всё зависит от проекта и от типа (вида) уязвимости.
Т.е. уязвимость цениться тем, чем она более убийственная.
Как пример — даже простейшая XSS-ина в ЖЖ может натворить много бед.
И даже если эта XSS-ина пассивная...
Также не забывайте — как только вы админам упомяните о найденной уязвимости, они разу полезут смотреть логи.
Думаю все-таки, символическая плата - это разумное решение.
Самое разумное решение в этой ситуции, просто сообщить о дырке и дать свои координаты.
Почему самое разумное, долго объяснять, время нет. Но делайте именно так, если это действительно серьезный сайт.
Хакер-импотент. дырку нашел, но у него не стоит.
А если серьезно - получите моральное удовлетворение от своей крутости и молчите.
Аргументы: продать владельцам портала не получится. Продать сторонним "заинтересованным лицам" аморально и еще опаснее, чем использовать самому. Сообщить бесплатно владельцам - можно нарваться на неадекватное отношение. Сообщить в компанию занимающуюся поиском уязвимостей бесполезно если ваша профессия не относится к безопасности и опять-таки есть шанс нарваться на неадекватность.
Просто держите в запасе. Может когда-то вдруг эта дырка вам понадобится для личных надобностей - тогда и используете.
покажите проект, что оценивать?
Обычно сообщаю админу, что могу продемонстрировать уязвимость, позволяющую сделать то-то то-то, и помочь в её устранении за определённую плату.
Последний раз получил $70 с админа putana.nu - символическая плата для такого проекта, но всё же не так и плохо за часик работы (основное время ушло на консультацию).
огласите проект