Forum » Omrežja in internet » Prijava ranljivosti spletne strani
Prijava ranljivosti spletne strani
<b>klima</b> ::
Primer:
Janezek je na neki slovenski spletni strani našel hudo ranljivost. Odkril jo je naključno, toda je šel en korak dlje, da bi izvedel ali je res huda ali gre samo za lažen alarm. Zavedal se je, da je s tem prestopil meje legalnega, čeprav z samim dokazom ni povzročil nobene škode in jo tudi ne namerava v bodoče. Ker Janezek je fajn fantič.
Kaj naj Janezek v tem primeru stori?
a) Obvesti lastnika, a s tem tvega da ga lastnik prijavi zaradi nepooblaščenega vdora v IS
b) Ne obvesti lastnika, ranljivost pa ostane (katero pa bi lahko izkoristil kdo drug z bolj temnimi nameni)
c) ???
Prosim za konstruktivno razpravo.
Janezek je na neki slovenski spletni strani našel hudo ranljivost. Odkril jo je naključno, toda je šel en korak dlje, da bi izvedel ali je res huda ali gre samo za lažen alarm. Zavedal se je, da je s tem prestopil meje legalnega, čeprav z samim dokazom ni povzročil nobene škode in jo tudi ne namerava v bodoče. Ker Janezek je fajn fantič.
Kaj naj Janezek v tem primeru stori?
a) Obvesti lastnika, a s tem tvega da ga lastnik prijavi zaradi nepooblaščenega vdora v IS
b) Ne obvesti lastnika, ranljivost pa ostane (katero pa bi lahko izkoristil kdo drug z bolj temnimi nameni)
c) ???
Prosim za konstruktivno razpravo.
- spremenilo: <b>klima</b> ()
Ciklamen ::
Anonimno probaš vstopiti v stik z lastnikom perhaps? Če je ta lastnik koliko toliko pameten in ima možgane večje od zrna koruze, potem ti bo hvaležen da si našel luknjo in da nisi nič pokradel :)
- End of the Post ->
Miha 333 ::
Anonimno obvestiš lastnika. Nadaljnje ukrepanje (če bo luknjo zakrpal ali ne) pa je njegova odločitev.
<b>klima</b> ::
Janezek noče nobene nagrade, zgolj spoštovanje s strani lastnika, čeprav ta verjetno ne bo nikoli izvedel za njega. Lastnika bo namreč obvestil anonimno, kot predlagate.
Hvala vsem za odgovore.
Hvala vsem za odgovore.
Ribič ::
Ko Janezek išče ranljivosti na spletu, naj zaradi svoje varnosti raje uporablja javno dostopne WiFi točke in *NE* svoje domače povezave na splet (predpostavljam, da ne uporablja omrežja Tor).
Sicer pa se naj lastnika zares raje obvesti anonimno, da se vidi katero "stopnjo" bo ta dosegel na lestvici kretenov. Če bo padel nizko na lestvici, bo verjetno razumna oseba, ki bo zelo hvaležna za razkritje in bo luknjo dokaj hitro zakrpala. Nekateri lastniki bodo pač zadeli veliko točk na tej lestvici in bodo Janezka želeli na vsak način iztožiti za bog ve kakšne odškodnine - zaredi tega se pač splača biti anonimen.
lp
Sicer pa se naj lastnika zares raje obvesti anonimno, da se vidi katero "stopnjo" bo ta dosegel na lestvici kretenov. Če bo padel nizko na lestvici, bo verjetno razumna oseba, ki bo zelo hvaležna za razkritje in bo luknjo dokaj hitro zakrpala. Nekateri lastniki bodo pač zadeli veliko točk na tej lestvici in bodo Janezka želeli na vsak način iztožiti za bog ve kakšne odškodnine - zaredi tega se pač splača biti anonimen.
lp
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | AJPES kot najbolj transparentni državni organ javno objavil vse svoje registre (strani: 1 2 3 4 5 6 7 8 )Oddelek: Novice / Varnost | 131254 (96487) | AndrejO |
| » | Novo neodgovorno razkritje ranljivosti v Apple Mac OS X (strani: 1 2 3 )Oddelek: Novice / Varnost | 31567 (21949) | zmaugy |
| » | Šale (strani: 1 2 3 4 … 20 21 22 23 )Oddelek: Loža | 166556 (37326) | Gapi |
| » | Pisanje testa-> neugodne razmere, primankanje časa itd.Oddelek: Šola | 2081 (1280) | JamesBond |
| » | "Novi" free desktop OS-i (strani: 1 2 3 )Oddelek: Operacijski sistemi | 10125 (6943) | Nerdor |