» »

Prijava ranljivosti spletne strani

Prijava ranljivosti spletne strani

<b>klima</b> ::

Primer:
Janezek je na neki slovenski spletni strani našel hudo ranljivost. Odkril jo je naključno, toda je šel en korak dlje, da bi izvedel ali je res huda ali gre samo za lažen alarm. Zavedal se je, da je s tem prestopil meje legalnega, čeprav z samim dokazom ni povzročil nobene škode in jo tudi ne namerava v bodoče. Ker Janezek je fajn fantič.

Kaj naj Janezek v tem primeru stori?

a) Obvesti lastnika, a s tem tvega da ga lastnik prijavi zaradi nepooblaščenega vdora v IS
b) Ne obvesti lastnika, ranljivost pa ostane (katero pa bi lahko izkoristil kdo drug z bolj temnimi nameni)
c) ???

Prosim za konstruktivno razpravo.

Ciklamen ::

Anonimno probaš vstopiti v stik z lastnikom perhaps? Če je ta lastnik koliko toliko pameten in ima možgane večje od zrna koruze, potem ti bo hvaležen da si našel luknjo in da nisi nič pokradel :)
- End of the Post ->

Miha 333 ::

Anonimno obvestiš lastnika. Nadaljnje ukrepanje (če bo luknjo zakrpal ali ne) pa je njegova odločitev.

shadeX ::

Vprašanje je ali Janezek hoče tudi kakšen del nagrade za to odkritje?

Miha 333 ::

V tem primeru naj bo previden, da ne konča kot R. Škulj.

<b>klima</b> ::

Janezek noče nobene nagrade, zgolj spoštovanje s strani lastnika, čeprav ta verjetno ne bo nikoli izvedel za njega. Lastnika bo namreč obvestil anonimno, kot predlagate.

Hvala vsem za odgovore.

Ribič ::

Ko Janezek išče ranljivosti na spletu, naj zaradi svoje varnosti raje uporablja javno dostopne WiFi točke in *NE* svoje domače povezave na splet (predpostavljam, da ne uporablja omrežja Tor).
Sicer pa se naj lastnika zares raje obvesti anonimno, da se vidi katero "stopnjo" bo ta dosegel na lestvici kretenov. Če bo padel nizko na lestvici, bo verjetno razumna oseba, ki bo zelo hvaležna za razkritje in bo luknjo dokaj hitro zakrpala. Nekateri lastniki bodo pač zadeli veliko točk na tej lestvici in bodo Janezka želeli na vsak način iztožiti za bog ve kakšne odškodnine - zaredi tega se pač splača biti anonimen.

lp


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

AJPES kot najbolj transparentni državni organ javno objavil vse svoje registre (strani: 1 2 3 4 5 6 7 8 )

Oddelek: Novice / Varnost
369131351 (96584) AndrejO
»

Novo neodgovorno razkritje ranljivosti v Apple Mac OS X (strani: 1 2 3 )

Oddelek: Novice / Varnost
10331570 (21952) zmaugy
»

Šale (strani: 1 2 3 420 21 22 23 )

Oddelek: Loža
1124166596 (37366) Gapi
»

Pisanje testa-> neugodne razmere, primankanje časa itd.

Oddelek: Šola
322084 (1283) JamesBond
»

"Novi" free desktop OS-i (strani: 1 2 3 )

Oddelek: Operacijski sistemi
11910132 (6950) Nerdor

Več podobnih tem