Нашёл уязвимость в одном браузере. Позволяет вызвать отказ в обслуживании. Посоветуйте, плиз что мне теперь с ней делать, чтобы извлечь из этого побольше пользы.
26.07.2006 13:52:27
Нашёл уязвимость в одном браузере. Позволяет вызвать отказ в обслуживании. Посоветуйте, плиз что мне теперь с ней делать, чтобы извлечь из этого побольше пользы.
|
|
|
|
26.07.2006 14:13:51
Оповестить производителя или если не знаешь как это сделать сам - попросить хорошего человека, например
ЗЫ. "ПлАхим пОрням" подобная бага не интересна. Idefense и прочие client-side dos на браузер тоже не прикупят - импакт минимальный. Так что для вящей пользы - рапортуй производителю. засветишься как крутой секурити ресёрчер |
|
|
|
26.07.2006 14:16:50
Спасибо, но как его рапортировать ? Типа
"бага такая-то делается так-то. " или "нашёл багу дайте деньги скажу какую ) " ? |
|
|
|
26.07.2006 14:30:51
Зайди в раздел уязвимости и посмотри любой багрепорт. |
|||
|
|
26.07.2006 14:58:53
to not null
Нее.. Я не такой Дос совсем другой. Я открыл всего 49 раз браузер, запустил Quake3, DooM2, Half-Life и 8) 8) to offtopic А от производителей можно чего-нибудь ожидать ? |
|
|
|
26.07.2006 15:03:11
в лучшем случае - залатает дыру и в багрепорте скажет тебе спасибо.
в худшем - не ответит. |
|
|
|
26.07.2006 15:08:56
значит денег никаких из этого не получишь..
|
|
|
|
26.07.2006 15:10:39
За что? Ты пользователь системы. Нашел какую-то проблему, которая тебя не устравивает. Произволиель её устраняет. Все довольны. Посмотри, что один умный человек по этому поводу писал: |
|||
|
|
26.07.2006 15:15:40
Ну я думал за то что я инфу не в багтрак слил а производителю.
Гы! Идея возникла! Попрошу денег за то чтобы я её не публиковал в багтраке. |
|
|
|
26.07.2006 15:39:15
Ну и д-р-к. |
|||
|
|
26.07.2006 15:41:28
|
|
|
|
26.07.2006 16:16:34
Нашел уязвимость! Молодец! Но ноги тебе целовать никто не будет, разве что напишут, мол "такой то SpYеR нашел багу в нашем продукте" и все!
|
|
|
|
26.07.2006 17:33:05
Шантаж? Это уголовно наказуемо! |
|||
|
|
26.07.2006 17:40:42
дырк что-ли, это новое????? |
|||
|
|
27.07.2006 14:44:44
Если бы автор нашел Remote Buffer Overflow, смог грамотно его заюзать и написать эксплоит, тогда бы он смог заработать денег. Но не на производителе, а в приватных источниках, продавая сие творение. А так - дай бог чтоб спасибо сказали...И так не только производители. Так и админы многие поступают, когда им об уязвимостях сервера сообщаешь...
|
|
|
|
27.07.2006 21:25:11
Хорошо, денег с этого не вытащишь, кому сообщать об уязвимости ? В какой багтрак, на какой емайл
|
|
|
|
28.07.2006 20:42:13
напиши на submit[at]milw0rm.com, если дос на самом деле есть, str0ke, думаю, не откажется вывесить сплоит (хотя dos-эксплоит для форума не захотел )
|
||||
|
|
|||