Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Нашёл уязвимость !, Нашёл уязвимость в одном браузере.
 
Нашёл уязвимость в одном браузере. Позволяет вызвать отказ в обслуживании. Посоветуйте, плиз  что мне теперь с ней делать, чтобы извлечь из этого побольше пользы.
 
Оповестить производителя или если не знаешь как это сделать сам - попросить хорошего человека, например 3apa3у.

ЗЫ. "ПлАхим пОрням" подобная бага не интересна. Idefense и прочие client-side dos на браузер тоже не прикупят - импакт минимальный. Так что для вящей пользы - рапортуй производителю. засветишься как крутой секурити ресёрчер :-)
 
Спасибо, но как его рапортировать ? Типа
"бага такая-то делается так-то. " или  "нашёл багу дайте деньги скажу какую ) " ?
 
Цитата
SpYеR пишет:
"бага такая-то делается так-то. "

Зайди в раздел уязвимости и посмотри любой багрепорт.
 
А случаем не такая, что открыл 50 раз браузер, запустил Quake4, DooM3, Half-Life 2? А то был тут один такой багоискатель, что запускал все вышеперечилсенное, а потом кричал, что вызвал DoS в калькуляторе.
 
to not null
Нее.. Я не такой Дос совсем другой. Я открыл всего  49 раз браузер, запустил Quake3, DooM2, Half-Life  и 8)  8)  :D  :o
to offtopic
А от производителей можно чего-нибудь ожидать ?
 
в лучшем случае - залатает дыру и в багрепорте скажет тебе спасибо.
в худшем - не ответит.
 
значит денег никаких из этого не получишь..  :(
 
Цитата
SpYеR пишет:
значит денег никаких из этого не получишь

За что? Ты пользователь системы. Нашел какую-то проблему, которая тебя не устравивает. Произволиель её устраняет. Все довольны.

Посмотри, что один умный человек по этому поводу писал: ссылка.
 
Ну  я думал за то что я инфу не в багтрак слил а производителю.
Гы! Идея возникла! Попрошу денег за то чтобы я её не публиковал в багтраке.
 
Цитата
SpYеR пишет:
Попрошу денег за то чтобы я её не публиковал в багтраке.

Ну и д-р-к.
 
:o  :o  :o
 
Нашел уязвимость! Молодец! Но ноги тебе целовать никто не будет, разве что напишут, мол "такой то SpYеR нашел багу в нашем продукте" и все! :|
 
Цитата
SpYеR пишет:
Попрошу денег за то чтобы я её не публиковал в багтраке.

Шантаж?

Это уголовно наказуемо!
 
Цитата
offtopic пишет:
Ну и д-р-к.

дырк что-ли, это  :sensored:  новое?????
 
Цитата
offtopic пишет:
в лучшем случае - залатает дыру и в багрепорте скажет тебе спасибо.
в худшем - не ответит.

Зависит от производителя. Были случаи, когда горе-багоискателей вообще пугали уголовной ответственностью якобы за реверсинг софта :)
 
Если бы автор нашел Remote Buffer Overflow, смог грамотно его заюзать и написать эксплоит, тогда бы он смог заработать денег. Но не на производителе, а в приватных источниках, продавая сие творение. А так - дай бог чтоб спасибо сказали...И так не только производители. Так и админы многие поступают, когда им об уязвимостях сервера сообщаешь...
 
Хорошо, денег с этого не вытащишь,  кому сообщать об уязвимости ? В какой багтрак, на какой емайл  :?:
 
напиши на  submit[at]milw0rm.com, если дос на самом деле есть, str0ke, думаю, не откажется вывесить сплоит (хотя dos-эксплоит для форума не захотел :( )
Страницы: 1
Читают тему