Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 06.02.2014, 12:18   #21
Кошачий
Meow ▲_▲
 
Аватар для Кошачий
 
Регистрация: 12.10.2012
Сообщений: 1,099
Репутация: 618081

По умолчанию Re: Как продать уязвимость хостеру?

Цитата:
Сообщение от foxi Посмотреть сообщение
ТС тебя посадят :-D
У клетьку, как жирафу
__________________
Когда планета покроется котиками, она станет мягкой и пушистой ▲_▲
▲_▲ Котосмайлы на котофорум ▲_▲
Кошачий вне форума   Ответить с цитированием

Реклама
Старый 06.02.2014, 12:24   #22
Ria.neiron
Читатель
 
Аватар для Ria.neiron
 
Регистрация: 22.03.2009
Сообщений: 3,382
Репутация: 109777
Социальные сети Страница в Одноклассниках Профиль в ВКонтакте Профиль в LinkedIn

По умолчанию Re: Как продать уязвимость хостеру?

forroboform, а сколько денег вы планируете на этом заработать? По-моему мнению, весь этот движ не стоит и выеденного яйца.

По хорошему, сливаете данные об уязвимости руководству/старшему технику/etc, и ниже сообщаете кошелек с припиской "если захотите отблагодарить".
__________________
Безлимитные серверы 100 Mbps от 29$. Нидерланды
Безлимитные серверы 1 Gbps от 59$ Франция, США
Администрирование серверов и перенос сайтов - бесплатно!
Ria.neiron вне форума   Ответить с цитированием
Старый 06.02.2014, 12:26   #23
regname
Дипломник
 
Регистрация: 31.08.2013
Сообщений: 89
Репутация: 5276

По умолчанию Re: Как продать уязвимость хостеру?

Цитата:
Сообщение от Rodnoi Посмотреть сообщение
Это не я прилепил. Это адекватные юридические риски. И кто советует обратное, либо о них не в курсе, либо уже "по ту сторону" сам.

Пару секунд в гугле. Я уверен, что примеров множество, так как сам о них не раз читал.
По этой логике и в сеть заходить опасно, т.к. по пути к ресурсу может оказаться взлом на одном из хопов и ваш ip будет в логах.
Каждый вменяемый хостер с удовольствием заплатит за информацию о дыре в своем бизнесе. Это просто в их интересах. Другое дело, когда попадаются откровенные контрацептивы, которые на всех обижены и кредо их жизни, нагадить другим людям, но с этим можно столкнутся практически везде как в сети так и в реальной жизни. Мир не без уродов.

Мне представляется это так. Заходишь в магазин, делаешь покупки и тут видишь, что сзади открыта дверь и там бомжи трутся, тоесть большая вероятность что чето скомуниздят. Продавщица стоит спиной и этого не видит. Я сообщаю продавщице, что мол смотрите, там такое дело и тут она мне руки крутит и ментов вызывает. Чушь? Именно! Хотя теоретически может быть и так, если продавщица на стационаре в психиатрии числится Вы же именно единичные неформальные случаи принимаете как должное.
regname вне форума   Ответить с цитированием
Старый 06.02.2014, 12:27   #24
LEOnidUKG
『 Работаем 』
 
Аватар для LEOnidUKG
 
Регистрация: 25.11.2006
Адрес: Интернет
Сообщений: 22,590
Репутация: 1970265
Отправить сообщение для LEOnidUKG с помощью ICQ

По умолчанию Re: Как продать уязвимость хостеру?

Легче продать на чёрном рынке. Быстрее и безопаснее для себя.

У меня была идея создать сервис по проверки всего и вся. Но почитав как любят за такое судиться, перехотел.
LEOnidUKG вне форума   Ответить с цитированием
Сказали спасибо 2 пользователей:
Старый 06.02.2014, 12:36   #25
Rodnoi
О.Ю.
 
Аватар для Rodnoi
 
Регистрация: 11.03.2013
Сообщений: 1,876
Репутация: 1064729

По умолчанию Re: Как продать уязвимость хостеру?

Цитата:
Сообщение от regname Посмотреть сообщение
Заходишь в магазин, делаешь покупки и тут видишь, что сзади открыта дверь и там бомжи трутся, тоесть большая вероятность что чето скомуниздят. Продавщица стоит спиной и этого не видит. Я сообщаю продавщице, что мол смотрите, там такое дело и тут она мне руки крутит и ментов вызывает. Чушь? Именно! Хотя теоретически может быть и так, если продавщица на стационаре в психиатрии числится Вы же именно единичные неформальные случаи принимаете как должное.
Вы не написали главное - вы настаиваете на том, что за это замечание вам должны денег (продавщица? директор магазина? совет директоров х5?). Т.к. это был дабл пенетрейшн тест. При этом вы не говорите об открытой двери, а только собираетесь о ней сказать. После оплаты. Менты в данном случае навряд ли, а бытовая психиатрия в виде пешего путешествия - вполне.
__________________
Все по жести.
Rodnoi вне форума   Ответить с цитированием
Старый 06.02.2014, 12:42   #26
RiDDi
Академик
 
Аватар для RiDDi
 
Регистрация: 06.06.2010
Сообщений: 2,677
Репутация: 540437

По умолчанию Re: Как продать уязвимость хостеру?

Цитата:
Сообщение от regname Посмотреть сообщение
Каждый вменяемый хостер с удовольствием заплатит за информацию о дыре в своем бизнесе. Это просто в их интересах. Другое дело, когда попадаются откровенные контрацептивы, которые на всех обижены и кредо их жизни, нагадить другим людям, но с этим можно столкнутся практически везде как в сети так и в реальной жизни. Мир не без уродов.
Нет, это не так. Даже разные конторы чей бизнес сопряжен с большим риском (вроде банков) сначала вынесут тебе весь мозг, а потом только скажут кривое "спасибо" и что-то заплатят (обычно раз в 10 меньше, чем указано у них в "за помощь"). Вы просто никогда не сталкивались. "Вменяемые хостеры" с "удовольствием" слушают кого угодно, только не вас: отмазки своих спецов, советчиков вроде "лучше наймите сторонних аудиторов, а этого хакира пошлите", "попросите доказательства, а потом по логам найдите куда он заходил и ниче не платите" и так делее. Никто не любит, когда копаются в ихнем белье и находят там дырявый носок. Не знаю хорошо или плохо это для бизнеса, но это факт.

Цитата:
Сообщение от regname Посмотреть сообщение
Мне представляется это так. Заходишь в магазин, делаешь покупки и тут видишь, что сзади открыта дверь и там бомжи трутся, тоесть большая вероятность что чето скомуниздят. Продавщица стоит спиной и этого не видит. Я сообщаю продавщице, что мол смотрите, там такое дело и тут она мне руки крутит и ментов вызывает. Чушь? Именно! Хотя теоретически может быть и так, если продавщица на стационаре в психиатрии числится Вы же именно единичные неформальные случаи принимаете как должное.
Ну да. А если Вы попросите при этом вознаграждение? 90% что продавщица скажет "отвали, это так и должно быть и это не бомжи, а наши грузчики" И 10% - что вывернет всё так (особенно перед своим начальством), что это Вы сами открыли дверь и стали отвлекать её что бы бомжи сделали своё дело. А сама, естественно, когда Вы посрамленный уйдёте, скорее прикроет дверь и скажет "фух, пронесло". )))
Более того, процентов где-то 30, что Вы услышите "бл*, зае**ли вы со своей дверь, у меня все под контролем" даже если не будете просить вознаграждения
__________________
Вебмастер отдыхает на бережках морей. Заработок в интернете - дело техники.
RiDDi вне форума   Ответить с цитированием
Сказали спасибо:
Старый 06.02.2014, 12:57   #27
TwinBlades
Студент
 
Регистрация: 17.08.2013
Сообщений: 33
Репутация: 10

По умолчанию

Цитата:
Сообщение от RiDDi Посмотреть сообщение
Ну да. А если Вы попросите при этом вознаграждение? 90% что продавщица скажет "отвали, это так и должно быть и это не бомжи, а наши грузчики" И 10% - что вывернет всё так (особенно перед своим начальством), что это Вы сами открыли дверь и стали отвлекать её что бы бомжи сделали своё дело. А сама, естественно, когда Вы посрамленный уйдёте, скорее прикроет дверь и скажет "фух, пронесло". )))
Более того, процентов где-то 30, что Вы услышите "бл*, зае**ли вы со своей дверь, у меня все под контролем" даже если не будете просить вознаграждения
Так то да. Это же Рашка.
P.S. Интересно чем эта затея закончится
TwinBlades вне форума   Ответить с цитированием
Старый 06.02.2014, 13:05   #28
regname
Дипломник
 
Регистрация: 31.08.2013
Сообщений: 89
Репутация: 5276

По умолчанию Re: Как продать уязвимость хостеру?

Замечу, что попросить вознаграждение НЕ незаконно, и еще заострю ваше внимание, что отвали продавщица (в данном контексте) не послала а сказала, заплачу! Это ли не устный договор, который также имеет юридическую силу и ничего незаконного в этом не вижу! Другое дело, есть НО! Если понравится директору. Но это уже совсем другая история.
regname вне форума   Ответить с цитированием
Старый 06.02.2014, 13:05   #29
Henry Tikson
Кандидат наук
 
Регистрация: 13.11.2012
Сообщений: 474
Репутация: 69562

По умолчанию Re: Как продать уязвимость хостеру?

Цитата:
P.S. Интересно чем эта затея закончится
С некоторой вероятностью может вот так

ТС, представьте, что кто-то еще нашел эту уязвимость и уже эксплуатирует ее.
А тут вы нарисуетесь, с намеками на материальное вознаграждение

При таком раскладе тамошние СБ-шники будут в восторге: ловить никого не надо, он сам пришел(с)
Henry Tikson вне форума   Ответить с цитированием
Сказали спасибо 3 пользователей:
Старый 06.02.2014, 13:08   #30
netwind
Академик
 
Регистрация: 06.05.2007
Сообщений: 6,010
Репутация: 490997

По умолчанию Re: Как продать уязвимость хостеру?

Цитата:
Сообщение от RiDDi Посмотреть сообщение
Более того, процентов где-то 30, что Вы услышите "бл*, зае**ли вы со своей дверь, у меня все под контролем" даже если не будете просить вознаграждения
Ну знаете ли, ведь действительно бывает запустит "хакер" сканер уязвимостей в первый раз в жизни, увидит массу ПОТЕНЦИАЛЬНЫХ уязвимостей и не особо задумываясь над ними напишет :
"увольте админа! взглините на это серв рухнет меньше чем за час !"(орфография автора сохранена). Ну вот и что такому ответить?
netwind вне форума   Ответить с цитированием
Ответ



Опции темы

Быстрый переход


Регистрация Справка Календарь Поддержка Все разделы прочитаны