SK
Приветствую.
В чате недавно я. Всех порядков ещё не вкурил, заранее сорри, если шо не так.
Внезапно и в нашем доме появилась острая необходимость услышать/прочесть мнение коллег.
В общем. Есть хостинг провайдер.
Мой мозг тройку лет назад, скрипя горсткой вещества выдал потужнейший вердикт:
Инфраструктурная уязвимость.
И мощнейший анти-маза-хака-дудос-щит лёгким движением скрипта, превращается просто в shit. Конкретно от утилиты применяющейся при нагрузочном тестировании.
Как порядочный человек, я эту инфу использовал исключительно в целях личной наживы: копипастнул норм шаблон имейла, и выборочно отправлял клиентам этого провайдера свою мегаэкспертизу о том о сем. Крч чтобы не тратили зря средства. С адовым примечанием: This is NOT VIMOGATELSTVO OR TUPOY SHANTAZH.
Ну и кто отвечал - с теми (конфіденційно як на сповіді) доходило до демонстрации во что может вылиться эксплуатация уязвимости. Лендинг лежит = бабла штиль..
В общем помалу кормился с этого периодически.
Пока не пришла ОНА!
Мысль всё же выйти на ЛПР провайдера и распедалить за уязвимость. Прям вот подробно репорт с видосами и ото шоб оно всё балакало. Ну как мы любим)
Калькуляции там ещё аттачнуть, ну чтобы было понятно что выгоднее патч накатить ..
Скажем так, сделать что-то полезное для мира 1 и 0 захотелось. Ну и при удачном стечении обстоятельств вхопыть мешок денег и чашку с логотипом.
Однако, очкую что начнется или "по лагерям поедешь поц", либо просто физическая близость, от которой придется личного травматолога нанимать.
Вот отсюда вопрос:
Как определить этичность собственной позиции, по отношению к этому провайдеру???
Этично ли и дальше время от времени получать монеты за информирование, по моему мнению адекватных и достойных клиентов?
Либо стоит официально (как вариан - анон максимально) идти к Верховным Хостерам, предоставить инфу и прям исполнить свой долг (помочь устранить трабл).
Насколько соснулым может оказаться мероприятие по общению с провайдером - это я понимаю. Минусов есть пачка.
Однако кто я такой, чтобы сопротивляться острому всепоглощающему желанию выхватить лулзов и зажечь пердаки....
В чате недавно я. Всех порядков ещё не вкурил, заранее сорри, если шо не так.
Внезапно и в нашем доме появилась острая необходимость услышать/прочесть мнение коллег.
В общем. Есть хостинг провайдер.
Мой мозг тройку лет назад, скрипя горсткой вещества выдал потужнейший вердикт:
Инфраструктурная уязвимость.
И мощнейший анти-маза-хака-дудос-щит лёгким движением скрипта, превращается просто в shit. Конкретно от утилиты применяющейся при нагрузочном тестировании.
Как порядочный человек, я эту инфу использовал исключительно в целях личной наживы: копипастнул норм шаблон имейла, и выборочно отправлял клиентам этого провайдера свою мегаэкспертизу о том о сем. Крч чтобы не тратили зря средства. С адовым примечанием: This is NOT VIMOGATELSTVO OR TUPOY SHANTAZH.
Ну и кто отвечал - с теми (конфіденційно як на сповіді) доходило до демонстрации во что может вылиться эксплуатация уязвимости. Лендинг лежит = бабла штиль..
В общем помалу кормился с этого периодически.
Пока не пришла ОНА!
Мысль всё же выйти на ЛПР провайдера и распедалить за уязвимость. Прям вот подробно репорт с видосами и ото шоб оно всё балакало. Ну как мы любим)
Калькуляции там ещё аттачнуть, ну чтобы было понятно что выгоднее патч накатить ..
Скажем так, сделать что-то полезное для мира 1 и 0 захотелось. Ну и при удачном стечении обстоятельств вхопыть мешок денег и чашку с логотипом.
Однако, очкую что начнется или "по лагерям поедешь поц", либо просто физическая близость, от которой придется личного травматолога нанимать.
Вот отсюда вопрос:
Как определить этичность собственной позиции, по отношению к этому провайдеру???
Этично ли и дальше время от времени получать монеты за информирование, по моему мнению адекватных и достойных клиентов?
Либо стоит официально (как вариан - анон максимально) идти к Верховным Хостерам, предоставить инфу и прям исполнить свой долг (помочь устранить трабл).
Насколько соснулым может оказаться мероприятие по общению с провайдером - это я понимаю. Минусов есть пачка.
Однако кто я такой, чтобы сопротивляться острому всепоглощающему желанию выхватить лулзов и зажечь пердаки....
