Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 09.02.2014, 13:06   #41
Sigmo#ID
Профессор
 
Регистрация: 03.12.2007
Сообщений: 572
Репутация: 96202

По умолчанию Re: Как продать уязвимость хостеру?

Свежий пост с хабра.

Egor Homakov. Как я взломал Гитхаб еще раз. (За $4000)
http://habrahabr.ru/post/211845/
__________________
-= Онлайн сервисы =-
Sigmo#ID вне форума   Ответить с цитированием
Сказали спасибо:

Реклама
Старый 09.02.2014, 14:44   #42
WapGraf
Академик
 
Аватар для WapGraf
 
Регистрация: 30.09.2009
Адрес: Болгария
Сообщений: 5,258
Репутация: 198812
Отправить сообщение для WapGraf с помощью Skype™
Социальные сети

По умолчанию Re: Как продать уязвимость хостеру?

Цитата:
Сообщение от regname Посмотреть сообщение
Причем сдесь тесты, опять же вы видите в ТСе хакера, который взломал хостинг и требует бабло, за то, чтоб сказать, как он это сделал . ТС написал, что случайно обнаружил дыру. Соответственно он владеет информацией, которой хостер не владеет. Хостер готов заплатить за информацию ДОБРОВОЛЬНО, судя из ответа поддержки, но конечно платить в перед за кота в мешке не собирается. ТС же в свою очередь боится, что после предоставления информации, хостер не заплатит.
Я не знаю с какого перепугу вы тут приплели вымогательство, тесты, взломы и все прочее!
Случайно нашел ключ от одной из дверей, от какой не скажу. Заплатите сперва. Здравый смысл? Не, не слышали...

regname, вы с ТС два брата акробата. Один занимается хакерством, другой подстрекает на это. Кому больше дадут?
WapGraf вне форума   Ответить с цитированием
Старый 09.02.2014, 14:52   #43
regname
Дипломник
 
Регистрация: 31.08.2013
Сообщений: 89
Репутация: 5276

По умолчанию Re: Как продать уязвимость хостеру?

Цитата:
Сообщение от WapGraf Посмотреть сообщение
Случайно нашел ключ от одной из дверей, от какой не скажу. Заплатите сперва. Здравый смысл? Не, не слышали...

regname, вы с ТС два брата акробата. Один занимается хакерством, другой подстрекает на это. Кому больше дадут?
Обьявление, потерял ключ, просьба вернуть за вознаграждение.
Нашел ключ, верну за вознаграждение.
Не, не слышали?
Меня удивляют некоторые индивидуумы, которые то ли читать не умеют, то ли не хотят. Где хакерство? Где вымогательство? ТС предложил уязвимость купить, хостер согласился. ТС печется о том, чтоб его не обманули. Совсем что ли с дубу упали. Или может по русски не понимаете, несете ЧУШЬ!
regname вне форума   Ответить с цитированием
Старый 09.02.2014, 15:01   #44
WapGraf
Академик
 
Аватар для WapGraf
 
Регистрация: 30.09.2009
Адрес: Болгария
Сообщений: 5,258
Репутация: 198812
Отправить сообщение для WapGraf с помощью Skype™
Социальные сети

По умолчанию Re: Как продать уязвимость хостеру?

regname, сравнение неадекватное.

Ваш вариант: Отдал ключ по объявлению, после владелец чем то отблагодарил, если захотел.

Вариант из топика: Дай бабло или ключа не получишь и какую он дверь открывает также не скажу.
А есть ли ключ вообще? Может эта дверь вовсе не запирается а за ней еще одна, которая всегда закрыта и это общеизвестно?

Неужели разница совершенно незаметна? Шантаж!

---------- Добавлено 09.02.2014 в 15:03 ----------

ТС, если намерения благие - просто передайте информацию и оставьте контакты. Если не жлобы отблагодарят.

А шантажом заниматься чревато разного рода последствиями.
WapGraf вне форума   Ответить с цитированием
Старый 09.02.2014, 15:20   #45
regname
Дипломник
 
Регистрация: 31.08.2013
Сообщений: 89
Репутация: 5276

По умолчанию Re: Как продать уязвимость хостеру?

Цитата:
Сообщение от WapGraf Посмотреть сообщение
regname, сравнение неадекватное.

Ваш вариант: Отдал ключ по объявлению, после владелец чем то отблагодарил, если захотел.

Вариант из топика: Дай бабло или ключа не получишь и какую он дверь открывает также не скажу.
А есть ли ключ вообще? Может эта дверь вовсе не запирается а за ней еще одна, которая всегда закрыта и это общеизвестно?

Неужели разница совершенно незаметна? Шантаж!

---------- Добавлено 09.02.2014 в 15:03 ----------

ТС, если намерения благие - просто передайте информацию и оставьте контакты. Если не жлобы отблагодарят.

А шантажом заниматься чревато разного рода последствиями.

Я согласен, некая доля шантажа в этом есть, очень и очень малая доля, "но это бизнес"... Я владею информацией, в ваших интересах ее купить. Инфа стоит денег и так сказать благотворительность здесь не уместна. Нужна инфа - плати. Не нужна, найдется другой покупатель.

С таким же успехом шантажом можно назвать процесс торга между покупателем и продавцом на рынке. Покупатель ведь не побежит в суд, якобы продавец не хочет продавать за ту цену, которую я хочу и шантажирует меня на большие деньги.
regname вне форума   Ответить с цитированием
Старый 09.02.2014, 15:29   #46
WapGraf
Академик
 
Аватар для WapGraf
 
Регистрация: 30.09.2009
Адрес: Болгария
Сообщений: 5,258
Репутация: 198812
Отправить сообщение для WapGraf с помощью Skype™
Социальные сети

По умолчанию Re: Как продать уязвимость хостеру?

Цитата:
Сообщение от regname Посмотреть сообщение
С таким же успехом шантажом можно назвать процесс торга между покупателем и продавцом на рынке. Покупатель ведь не побежит в суд, якобы продавец не хочет продавать за ту цену, которую я хочу и шантажирует меня на большие деньги.
Но если получит не тот товар о котором речь он вправе его вернуть без каких либо потерь.
А в данном случае разве возможен возврат?

Т.е. продавец должен уметь красиво говорить, но при этом по минимуму лжи. ТС продает кота в мешку, причем без монейбэка. Может кот и золотой, но кто знает.

Кроме этого опять не совсем удачное сравнение. На рынке у покупателя нет тревоги что его квартиру могут обворовать из-за этой покупки. Худшее что может быть это нервотрепка по возврату. И в большинстве случаев продавец таки стоит на этом месте постоянно и его всегда можно найти. А у хостера есть опасение что если он не заплатит уязвимость попадет не в те руки - моральное давление от возможно патовой ситуации.
WapGraf вне форума   Ответить с цитированием
Старый 09.02.2014, 16:03   #47
ns13
Вечный студент
 
Регистрация: 14.05.2009
Сообщений: 74
Репутация: 2814

По умолчанию Re: Как продать уязвимость хостеру?

Рабочий вариант уже был оглашен:
- хостер, при наличии интереса, объявляет публичный конкурс на поиск уязвимостей с указанием правил и вознаграждения;
- заинтерисованные условиями участники соревнуются в справедливой борьбе - находят уязвимости или достают из закромов.

Таким образом повышается защищенность всех сторон. Хостер заплатит только за выявленную уязвимость (соответствующую правилам), участники будут действовать в правовом поле.
__________________
Оптимизатор широкого профиля
ns13 вне форума   Ответить с цитированием
Старый 09.02.2014, 16:22   #48
Solmyr
Академик
 
Аватар для Solmyr
 
Регистрация: 10.09.2007
Сообщений: 5,585
Репутация: 644093

По умолчанию Re: Как продать уязвимость хостеру?

Вообще-то строго говоря "тестирование уязвимости" - это уже статья.

Так что ТС впору уже сейчас ставить вопрос об отказе хостера от претензий. Ну и пусть подумает, сколько он готов хостеру за это заплатить...
Solmyr вне форума   Ответить с цитированием
Сказали спасибо:
Старый 09.02.2014, 22:11   #49
RiDDi
Академик
 
Аватар для RiDDi
 
Регистрация: 06.06.2010
Сообщений: 2,677
Репутация: 540437

По умолчанию Re: Как продать уязвимость хостеру?

Цитата:
Сообщение от forroboform Посмотреть сообщение
Благодарю всех (даже тех,с кем я не согласен) за ответы!

Резюме:
1. Специально поиском данной уязвимости, да еще у конкретного хостера я не занимался!
2. Уязвимость была обнаружена случайно, после того, как я "неправильно" произвел одну настройку.Ну ошибся ... но не специально же!
3. Повторное воспроизведение "неправильной настройки" подтвердило наличие "дырки" у хостера.
4. Дырки попадались мне и ранее!

Примеры:
1. Дырка связки хостер<->биллинг<->платежная система<->хостинг. Вы платите через биллинг 1$ и юзаете хостинг сколько хотите! Дырка была передана хостеру, который не заплатил ни копейки! Хотя речь шла о прямой утечке денег из кармана хостера.

2. Дырка на Mail.ru (2013 год) связанная с количеством раз, использования кук. Данная уязвимость так же была передана "владельцу" бесплатно В ответ не получено даже "спасибо", но я и не просил. Тем более, что пофиксили в MAIL.RU далеко не все! ... Но подсказывать желания больше нет!

В этот раз, была обнаружена "дырка" совершенно иного характера.
Я подумал, если структура коммерческая, то какая ей разница платить админу или мне.
Тем паче именно админ этой конторы и создал "дырку" своими собственными руками!

Опираясь на предыдущий опыт, подумал, что не надо быть простофилей и прежде чем "сливать дырку", нужно поинтересоваться у "знающих людей", можно ли как то получить за это "финансовую благодарность".

В итоге все ответы разделились на 3 варианта.
Вариант 1 -> ты дурак, работай бесплатно! А не будешь работать бесплатно - получишь по башке.
Вариант 2 -> зря ты тут спросил об этом, тебе ничего путного не скажут. Так и получилось.
Вариант 3 -> обычный треп, но без этого к сожалению ни как.

P.S. Для меня тема более не актуальна.Просьба к модераторам тему закрыть!
Какой-то несколько неадекватный ответ ТС.

1. Если у Вас уже есть опыт, так зачем Вы спрашиваете?
2. Вы, вообще, видели название форума?
3. Вы, вообще, видели название раздела в которой Вы запостили?
4. Вам ответили в самых разнообразных ключах достаточно широко. И я не вижу не одного коммента попадающего под Ваши критерии.

Честно сказать у меня появились сомнения в Вашей компетентности, а так же порядочности.
Тем не менее хотелось бы узнать чем закончилось всё.
__________________
Вебмастер отдыхает на бережках морей. Заработок в интернете - дело техники.
RiDDi вне форума   Ответить с цитированием
Старый 09.02.2014, 22:23   #50
regname
Дипломник
 
Регистрация: 31.08.2013
Сообщений: 89
Репутация: 5276

По умолчанию Re: Как продать уязвимость хостеру?

Цитата:
Сообщение от Solmyr Посмотреть сообщение
Вообще-то строго говоря "тестирование уязвимости" - это уже статья.

Так что ТС впору уже сейчас ставить вопрос об отказе хостера от претензий. Ну и пусть подумает, сколько он готов хостеру за это заплатить...
Приведите пож. номер статьи и какого кодекса статья.
regname вне форума   Ответить с цитированием
Ответ



Опции темы

Быстрый переход


Регистрация Справка Календарь Поддержка Все разделы прочитаны