Мужики, как сообщить об уязвимости на сервере в крупной организации? Пару лет назад уже связывался с админами другого сервера с дырами, сообщил как патчить дело это, а мне начали угрожать УК РФ Или забить?
Да найди в контактах мыло/телефон отдела, который этим занимается. В крупных компаниях должен быть. А на угрозы забей.
Окей. Спасибо за совет. Походу надо написать, что банально сёрфил и обнаружил то-то то-то, там-то там-то. Чисто из любопытства - бывали случаи, когда после обнаружения уязвимости где либо и уведомлением об этом администраторов ресурса всё лили в паблик. Это норм или уже грязь?) Ну, говорят пока не будет огласки у дыр никто их и не закроет.
А тебе это надо?) Придумай как ее развить залить шел) Файлики) И используй) Во народ пошёл..) Сами в тюрьму просятся)
Переписку увы не могу предоставить, но могу сказать где ошибся. После моего первого сообщения с ссылкой на уязвимость, описание эксплуатации уязвимости мне ответили, что их сисадмин ничего не нашёл. Предложили символическую плату за помощь в поиске и фиксе, а в качестве пруфа попросили изменить что-нибудь на их сайте. Я написал в футере их сайта какие то пару букв, скинул им их и в ответ получил "Всё, ты взломал нас, твой айпи у нас (впн естественно) и жди гостей). Странная история. Может просто люди такие попались.