Как сообщить об уязвимости?

Discussion in 'Болталка' started by glevy, 27 Apr 2016.

  1. glevy

    glevy New Member

    Joined:
    27 Apr 2016
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Мужики, как сообщить об уязвимости на сервере в крупной организации?
    Пару лет назад уже связывался с админами другого сервера с дырами, сообщил как патчить дело это, а мне начали угрожать УК РФ :)
    Или забить?
     
  2. sysjuk

    sysjuk Member

    Joined:
    5 Jan 2012
    Messages:
    204
    Likes Received:
    57
    Reputations:
    5
    давай ссылку в лс. я им сообщу :cool:
     
  3. st55

    st55 Level 8

    Joined:
    20 Apr 2016
    Messages:
    185
    Likes Received:
    312
    Reputations:
    47
    Да найди в контактах мыло/телефон отдела, который этим занимается. В крупных компаниях должен быть.
    А на угрозы забей.
     
  4. glevy

    glevy New Member

    Joined:
    27 Apr 2016
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Окей.
    Спасибо за совет. Походу надо написать, что банально сёрфил и обнаружил то-то то-то, там-то там-то.
    Чисто из любопытства - бывали случаи, когда после обнаружения уязвимости где либо и уведомлением об этом администраторов ресурса всё лили в паблик. Это норм или уже грязь?) Ну, говорят пока не будет огласки у дыр никто их и не закроет.
     
  5. st55

    st55 Level 8

    Joined:
    20 Apr 2016
    Messages:
    185
    Likes Received:
    312
    Reputations:
    47
    Ты главное элементарные средства защиты используй при пентесте и при отправке багрепорта.
     
  6. glevy

    glevy New Member

    Joined:
    27 Apr 2016
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Да, конечно. Это даже не обсуждается.
     
  7. Rebz

    Rebz Super Moderator
    Staff Member

    Joined:
    8 Nov 2004
    Messages:
    4,055
    Likes Received:
    1,532
    Reputations:
    1,128
  8. glevy

    glevy New Member

    Joined:
    27 Apr 2016
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Ту, где мне угрожали?
     
  9. pravdaru

    pravdaru Member

    Joined:
    5 Dec 2015
    Messages:
    176
    Likes Received:
    47
    Reputations:
    0
    А тебе это надо?) Придумай как ее развить залить шел) Файлики) И используй)
    Во народ пошёл..) Сами в тюрьму просятся)
     
  10. glevy

    glevy New Member

    Joined:
    27 Apr 2016
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Так всё что надо я уже слил себе :)
     
  11. Rebz

    Rebz Super Moderator
    Staff Member

    Joined:
    8 Nov 2004
    Messages:
    4,055
    Likes Received:
    1,532
    Reputations:
    1,128
    да, возможно ты себя предложил не очень аккуратно)
     
  12. glevy

    glevy New Member

    Joined:
    27 Apr 2016
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Переписку увы не могу предоставить, но могу сказать где ошибся.
    После моего первого сообщения с ссылкой на уязвимость, описание эксплуатации уязвимости мне ответили, что их сисадмин ничего не нашёл.
    Предложили символическую плату за помощь в поиске и фиксе, а в качестве пруфа попросили изменить что-нибудь на их сайте.
    Я написал в футере их сайта какие то пару букв, скинул им их и в ответ получил "Всё, ты взломал нас, твой айпи у нас (впн естественно) и жди гостей).
    Странная история. Может просто люди такие попались.