Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
как опубликовать информацию о уязвимости
 
В ходе своих экспериментов (над каспером) я обнаружил в касперском уязвимость :o  (ну или я так думаю). По крайне мере после применения эксплойда он умирает и на запуск эксплойда не определяет программу как опасную. Вопросы следующие как ее можно опубликовать (по закону) чтобы меня не посадили, а может проще забыть про нее. 2 уязвимость работает только в xp по тому что эксплойду нужны права system а повысить я могу только в xp путем эксплуатации другой уязвимости (причем мне известно только ее описание а ссылок на автора мне пока найти не удалось)может ли после этого моя уязвимость называется таковой (хотя у меня есть предположение что можно обойтись без прав system но тогда файловая система должна быть fat32) да и вообще я под уязвимостью я подразумеваю один довольно распространенный прием который я раньше использовал для удаления некоторых вирей которые так просто не сдавались. В общем хотелось бы узнать что к чему.
 
хороший тон - уведомить разработчика, дать ему 2-3 недели на исправление, и затем опубликовать где нить через координатора, в багтраках и тп...
 
http://www.securitylab.ru/lab/

"Эксперты Positive Technologies Research Team и команда SecurityLab готовы оказывать содействие независимым исследователям в анализе обнаруженных ими уязвимостей, контактах с производителем программного обеспечения и последующим резервированием номера CVE. В дальнейшем уязвимости будут опубликованы в разделах "Лаборатория" и PT-advisory, при этом авторство исследователя будет сохранено."
 
Цитата
Эксперты Positive Technologies Research Team и команда SecurityLab готовы оказывать содействие независимым исследователям в анализе обнаруженных ими уязвимостей, контактах с производителем программного обеспечения и последующим резервированием номера CVE. В дальнейшем уязвимости будут опубликованы в разделах "Лаборатория" и PT-advisory, при этом авторство исследователя будет сохранено.
я там посмотрел но нашел только этот текст куда отправлять то :cry:
Страницы: 1
Читают тему