Как продать уязвимость хостеру?

Кто взламывает системы чужие, те все ублюдки и задроты убогие! =)

Прозвучало прям как комплимент им 😂

Продать уязвимость- это одно, а вот воспользоваться ей- это не! Чужие труды на смарку пускать, зачем? Легче станет? Или самомнение от этого повысится? Тогда попробуйте ломануть какой-нибудь сервак nasa.gov или гугловский, ясно дело слабо. Отсюда и данная характеристика таким людям, от нечего делать и собака сами знаете чем занимается... =)

Да я не о том, а о том, что убюдство и задртность как таковые - это два главных способа стать счастливым в нашем бренном мире 😂 То есть это или идти против системы, из системы (ублюдок, блудить) или стать важной частью системы (задротность). Качества как бы по определению взаимоисключающие, но иногда бывает, что оказываются в каком-то отношении присуще одному человеку. И очень часто именно человеку вроде хаккера или типа того. То есть Вы намеренно или случайно, но выразились точно.

Так же на счет самому воспользоваться достаточно неоднозначно тут всё 😂 Как собака на сене это одно, а другое когда пользуются что бы заработать. Как не крути, но человечеству свойственно пользоваться чужими плодами и это почти его ключевая характеристика 😂 Так почему бы нет? :)

Чтоб быть счастливым - надо быть вне системы

Тишина какая-то подозрительно 😂

ТС, Вы там черкните что ли по результатам что-нибудь.

Знаю хорошего адвоката с даркмани 😂

Именно. Придерживайтесь этого правила, целее будете.

Добровольно - значит никто требовать и тем более искать гарантии никто не должен.

О чём речь?

Либо ТС требует деньги, либо будет приятно удивлён, что получит. Но может и не получить.

Благодарю всех (даже тех,с кем я не согласен) за ответы!

Резюме:

1. Специально поиском данной уязвимости, да еще у конкретного хостера я не занимался!

2. Уязвимость была обнаружена случайно, после того, как я "неправильно" произвел одну настройку.Ну ошибся ... но не специально же!

3. Повторное воспроизведение "неправильной настройки" подтвердило наличие "дырки" у хостера.

4. Дырки попадались мне и ранее!

Примеры:

1. Дырка связки хостер<->биллинг<->платежная система<->хостинг. Вы платите через биллинг 1$ и юзаете хостинг сколько хотите! Дырка была передана хостеру, который не заплатил ни копейки! Хотя речь шла о прямой утечке денег из кармана хостера.

2. Дырка на Mail.ru (2013 год) связанная с количеством раз, использования кук. Данная уязвимость так же была передана "владельцу" бесплатно :) В ответ не получено даже "спасибо", но я и не просил. Тем более, что пофиксили в MAIL.RU далеко не все! 😂 ... Но подсказывать желания больше нет!

В этот раз, была обнаружена "дырка" совершенно иного характера.

Я подумал, если структура коммерческая, то какая ей разница платить админу или мне.

Тем паче именно админ этой конторы и создал "дырку" своими собственными руками!

Опираясь на предыдущий опыт, подумал, что не надо быть простофилей и прежде чем "сливать дырку", нужно поинтересоваться у "знающих людей", можно ли как то получить за это "финансовую благодарность".

В итоге все ответы разделились на 3 варианта.

Вариант 1 -> ты дурак, работай бесплатно! А не будешь работать бесплатно - получишь по башке.

Вариант 2 -> зря ты тут спросил об этом, тебе ничего путного не скажут. Так и получилось.

Вариант 3 -> обычный треп, но без этого к сожалению ни как.

P.S. Для меня тема более не актуальна.Просьба к модераторам тему закрыть!

Свежий пост с хабра.

Egor Homakov. Как я взломал Гитхаб еще раз. (За $4000)

http://habrahabr.ru/post/211845/