- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Такая ситуация, случайно, год назад (повторюсь: случайно!) нашёл на одном популярном сайте, с серьёзной тематикой, дырку, благодаря которой, можно пользоваться правами администратора, может пользоваться любой пользователь (зная об этом баге).
Сначала нашёл, ну нашёл и нашёл и кинул на полку этот баг. А тут вдруг вспомнил о нём и снова решил проверить и до сих пор дырка осталась. Прошло уже больше года.
Такой вопрос: Я хочу рассказать владельцу об этой ошибке, НО конечно не за спасибо, а за круглую сумму.
Мне нужно ваше мнение, как поступить в данной ситуации? И какую сумму попросить? Законно это?
Так и напиши, что знаешь уязвимость, можешь помочь за деньги. Законность такого предложения зависит исключительно от того, как ты поведешь и изначально будешь позиционировать себя в тексте
Большинству и за бесплатно по барабану на дырки.
Проверено.
Такой вопрос: Я хочу рассказать владельцу об этой ошибке, НО конечно не за спасибо, а за круглую сумму. Мне нужно ваше мнение, как поступить в данной ситуации? И какую сумму попросить? Законно это?
Рассказать владельцу об уязвимости, в конце добавить фразу "сумму вознаграждения оставляю на ваше усмотрение". Иначе получается, что вы не человек, а говно.
про "год" не говори только )))
ну и не факт что заплатят. письмо может прочитать админ а не владелец, и исправить сам или начать искать в чем проблема, ибо "схлопочет"
Рассказать владельцу об уязвимости, в конце добавить фразу "сумму вознаграждения оставляю на ваше усмотрение". Иначе получается, что вы не человек, а говно.
Типа попрошайничать? Странная логика.
Типа попрошайничать? Странная логика.
А вы что предлагаете? Типа вымогать?
Мне однажды на дырку показал какой-то хацкер по аське и продемонстрировал, закачав свое файло. Указал сумму. Я ему заплатил. Он мне в ответ подробно прислал описание дырки и средства её устранения. Разобрали проблему с разработчиком - оказалось не очень крутая дырка, больше её можно считать, как не досмотр разработчика. Но так как тестирования, том числе на безопасность отдельно нет - можно сказать, что оплата хацкеру значительно дешевле обошлась. Это чисто прагматичная оценка, без этики. Но как этику сюда прицепить я не понимаю.
Судя по всему вы не специалист по безопасности и это не ваш хлеб (и вы сомневаетесь с выбором, хотите получить совет) - можно порекомендовать
Рассказать владельцу об уязвимости, в конце добавить фразу "сумму вознаграждения оставляю на ваше усмотрение". Иначе получается, что вы не человек, а говно.
Для ещё большего профита - напишите статью на хабре с детальным изучением вопроса (не раскрывая адрес сайта желательно или согласуйте с владельцем) и посетуйте на то, как долго эта дырка была. Продемонстрируете свой профессионализм, получите + к Карме.
А вы что предлагаете? Типа вымогать?
Интересно - или вымогать или попрошайничать? 😂 Не лезть туда да и все, пусть сами решают свои вопросы безопасности.
Владелец может расценить сиё как вымогательство, со всеми вытекающими последствиями.
Отличный совет, не помогайте даже "за бесплатно", ибо инициатива может быть наказуема.
Оставить как есть и забить?
Помогать за спасибо, но простите админам крутых проектов за спасибо не привык помогать, бабушке могу помочь за спасибо и самому будет приятно, но не админам которые приторговывают ссылками в сапе чтобы прокормить детей.
Оставить как есть, тоже вроде не выход.