А
Ну вообще я согласен, Зачем сообщать если не просили
Потенциальная защита компании от штрафов за гпдр, к примеру?
Size: a a a
2020 August 28
I
не на пустом месте появился этот текст
s
не на пустом месте появился этот текст
А на каком месте он появился в 2006 году?
~
не на пустом месте появился этот текст
> 2к06 год
s
Не совсем понимаю подоплеку
᠌
Какое дело человеку до штрафов этой компании )
᠌
Если компании что-то не нравится - пусть заводит бб
s
Какое дело человеку до штрафов этой компании )
Ну вам нет, другому есть, вы его за это еще и винить будете?)
А
Какое дело человеку до штрафов этой компании )
Владельцу может есть дело, люди совершают ошибки, может пропустили багу при внутреннем тестировании а так подлатают и хорошо, в чем проблема то
᠌
Ну вам нет, другому есть, вы его за это еще и винить будете?)
Нет, просто при публикации другие люди видят и идут ломать такие компании и просить денег
s
Нет, просто при публикации другие люди видят и идут ломать такие компании и просить денег
Пусть компания разбирается с вымогателями в рамках закона
А
не на пустом месте появился этот текст
Одно дело когда идет репорт рефлектед хсс и когда рце со всеми исходниками, к примеру кубернетесом и т.д., это разные вещи
᠌
Пусть компания разбирается с вымогателями в рамках закона
Найти человека в интернете трудно, а ему слить бд в паблик ничего не стоит)
s
Найти человека в интернете трудно, а ему слить бд в паблик ничего не стоит)
Согласиться на выплату баунти, получить данные, прислать пативен)
I
Одно дело когда идет репорт рефлектед хсс и когда рце со всеми исходниками, к примеру кубернетесом и т.д., это разные вещи
рефлектед хсс дейсвительно можно найти "случайно", по привычке ткнув скриптАлертСкрипт в поиск.
А пойти сделать рце, потом еще хорошенько поковыряться внутри, слить все исходники, это все еще точно вайтхэт?
а, ну да, потом конечно сообщить на почту
А пойти сделать рце, потом еще хорошенько поковыряться внутри, слить все исходники, это все еще точно вайтхэт?
а, ну да, потом конечно сообщить на почту
А
рефлектед хсс дейсвительно можно найти "случайно", по привычке ткнув скриптАлертСкрипт в поиск.
А пойти сделать рце, потом еще хорошенько поковыряться внутри, слить все исходники, это все еще точно вайтхэт?
а, ну да, потом конечно сообщить на почту
А пойти сделать рце, потом еще хорошенько поковыряться внутри, слить все исходники, это все еще точно вайтхэт?
а, ну да, потом конечно сообщить на почту
Я не говорил слить все
Я приводил пример с солонкой - в данном случае не применим
Я приводил пример с солонкой - в данном случае не применим
~
рефлектед хсс дейсвительно можно найти "случайно", по привычке ткнув скриптАлертСкрипт в поиск.
А пойти сделать рце, потом еще хорошенько поковыряться внутри, слить все исходники, это все еще точно вайтхэт?
а, ну да, потом конечно сообщить на почту
А пойти сделать рце, потом еще хорошенько поковыряться внутри, слить все исходники, это все еще точно вайтхэт?
а, ну да, потом конечно сообщить на почту
мне заранее дали согласие и на ковыряние и на публикацию материала об инциденте
s
Найти человека в интернете трудно, а ему слить бд в паблик ничего не стоит)
Да и в таком случае — хакер преступник, и должен бы получить наказание.
Компания — получает репутационный ущерб, но приложила ли она достаточно усилий для защиты данных? Это тоже вопрос этичности самой компании :)
Но хакер тут нарушитель закона, и оправдывать его смысла нет, само собой
Компания — получает репутационный ущерб, но приложила ли она достаточно усилий для защиты данных? Это тоже вопрос этичности самой компании :)
Но хакер тут нарушитель закона, и оправдывать его смысла нет, само собой
s
мне заранее дали согласие и на ковыряние и на публикацию материала об инциденте
Так бы сразу и сказали
᠌
Ну дело в том что хакер бы не пошел ломать компанию, если бы не увидел, что васе на xaker.ru заплатили за подобное