arkanzas

Рейтинг
0
Регистрация
25.10.2008
Оцените уязвимость в крупном проекте

Тогда да, я бы отблагодарил посильно этого человека.

И если бы какой-нибудь человек указал на возможность краха и попросил символическую цену, я бы также его отблагодарил, как и любой благодарный адекватный человек, разве не так?

Думаю все-таки, символическая плата - это разумное решение.

Оцените уязвимость в крупном проекте
Свободный перевод названия топика : Здравствуйте, а я ваш хакер

Хакеры - это очень многознающие люди, использующие свои знания не всегда в пользу. К многознающим пока себя не отношу. Да и это слово бородатых 90-ых годов, морально устарело.

Mauser,

как говорится в одной поговорке: "Мухи отдельно, котлеты отдельно".

Частная жизнь с бизнесом не имеет ничего общего.

Т.е. можно крупной компании просто так сообщить, а можно постараться проконсультировать по вопросам безопасности и получить заслуженную копеечку за знания(получение оных стоит больших денег, и их надо окупать).

Например, окинув все экспертным взглядом, посоветовать прикрыть воздуховод на крыше, через который внутрь могут проникнуть нехорошие дяди, отключить сигнализацию, открыть ворота и ненапрягаясь вывезти складируемый товар.


1) любой труд должен быть оплачен
2) 90 процентов софта - комерческий софт и если покупец потратил на него деньги то имеет полное право претендовать на коректную работу
3) Если я нашел уязвимость, то с какого куя я должен её бесплатно сообщать разработчику.
почему тогда програмы безопасности платные, давайте все будем интузиасты с голой заднецей.

Более полно эта тема раскрыта здесь.

Также, думаю, всем известно, что Windows платит хакерам $8000 долларов за взлом Висты. Сейфы. Тут уже другая тема и суммы на порядок выше. Т.е. фирмы заинтересованы в улучшении своих продуктов, для чего содержат дорогостоящих тестеров глюков и активно привлекают со стороны.

Так почему же русские голозадые парни должны бесплатно консультировать крупные компании по вопросам безопасности, неужели срабатывает, привитый в Советские времена, Диогеновский (в древние времена этот человек прожил всю жизнь в бочке) менталитет?

Ещё много чего хотелось сказать, интересная тема для дискуссий, но как говорится, краткость - ... :)

P.S.

а по теме, какую сумму бы запросили именно Вы, так чтобы не наглеть, но и в плюсе остаться. Ведь не часто находятся серьезные баги.

Оцените уязвимость в крупном проекте
Те, кто способен найти уязвимость в крупном проекте прекрасно знают, что делать с добычей и вопросами такими не задаются, тем более публично.

мне она не интересна, но, думаю, разработчикам - да, просто хочу поиметь на этом небольшую выгоду.

censored!

Либо предлжите символическую сумму.

Для такого случая символическая сумма это сколько?

как говорит Слава Шевцов: 13 567 долларов США в рублях по курсу Мамбы. ?)

А ведь судя по дате регистрации и кол-ву постов, он таки её нашел.

:)

P.S.

Когда все прояснится я напишу о проекте и о дырке в каком-нибудь блоге