Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Общие » Общение на SecurityLab
Страницы: 1
RSS
не заказанный аудит и заработок
 
#1
Это нравится:0Да/0Нет
26.07.2003 09:56:42
Раньше я считал, что легально заработать на аудите системы, о котором никто не просил, невозможно (если самому упомянуть деньги, сочтут за шантаж, если не упоминать - проигнорируют или исправят дырки, не сказав спасибо).

Но недавно один человек, выдающий себя за сотрудника спецслужб., высказал мнение, что возможны и более благоприятные исходы.

Кто что думает?
 
 
 
#2
Это нравится:0Да/0Нет
26.07.2003 11:17:52
Незнаю, сколько не проводил аудит, просто на все баги смотрят через "друшлак"! Типа, ну и что, что баги и какие-то возможности получения привелегий администратора, кому это надо? и зачем нам платить или что-то делать для кого-то? Всё работает?! Ну и всё....


Так примерно говорят многие админы и их руководство :(
 
 
 
#3
Это нравится:0Да/0Нет
26.07.2003 11:43:08
> Так примерно говорят многие админы и их руководство

правильно говорят. поэтому резульаты аудита должны быть более красивые, чем какие-то там малопонятные слова. например, парочка перехваченных писем гендиректора, счет на Иванова Ивана Ивановича, на котором лежит один цент и т.п. :)
 
 
 
#4
Это нравится:0Да/0Нет
27.07.2003 03:51:41
2buggzy:
самый действенный метод - на индексе сайта вверху цветом фона написать "5000". ну или "6000" или больше, в зависимости от того, насколько крута контора. потом приходишь в гости, заходишь на индекс и выделяешь маусом этот текст.
 
 
 
#5
Это нравится:0Да/0Нет
27.07.2003 09:24:11
Цитата
keydet пишет:
2buggzy:
самый действенный метод - на индексе сайта вверху цветом фона написать "5000". ну или "6000" или больше, в зависимости от того, насколько крута контора. потом приходишь в гости, заходишь на индекс и выделяешь маусом этот текст.

самый действенный способ получить песды? :) или ты лично такое делал неоднократно и ни разу не получал?
 
 
 
#6
Это нравится:0Да/0Нет
28.07.2003 12:06:29
если знаешь хоть чуть-чуть контору, то способ нормальный.
если не знаешь, то пишешь мыло на индексе, и все.
 
 
 
#7
Это нравится:0Да/0Нет
30.07.2003 17:31:51
Аудит на добровольных началах - штука в принципе бесполезная, так как если другу показать недочёты - он спасибо скажет или нальёт (максимум), а незнакомый дядя спасибо скажет, или как сказал Буггзи, люлей навешает.
Есть одна возможность зарабатывать деньги за security, причём легальная - iDefense Vulnerability Contribution Program (http://www.idefense.com/contributor.html). Люди платят неплохие деньги за уязвимости или эксплоиты. За один раз можно поднять от 200 до 600 у.ё. По мне - это лучше, чем ломать сервера разных контор, а потом думать, как бы с этого получить денег.  Bug digger'ство приносит лучший доход. Деньги можно получать по western union, что для России наиболее актуально, оплаты по переводу они берут на себя, переводят исправно и в назначенные сроки.
Всё вышенаписанное прошу рекламой не считать :)))
 
 
 
#8
Это нравится:0Да/0Нет
30.07.2003 22:05:21
Цитата
Somebody пишет:

Есть одна возможность зарабатывать деньги за security, причём легальная - iDefense Vulnerability Contribution Program (http://www.idefense.com/contributor.html). Люди платят неплохие деньги за уязвимости или эксплоиты. За один раз можно поднять от 200 до 600 у.ё.

они б не тормозили от двух месяцев до полугода между сабмишшеном и выплатой денег - цены бы им не было :))) я скоро с голоду опухну, ожидая обещеных ими золотых гор за уже сделаное...
 
 
 
#9
Это нравится:0Да/0Нет
30.07.2003 22:07:05
внимательно перечитав:

> переводят исправно и в назначенные сроки.

чего-чего-чего? ЧЕГО-ЧЕГО-ЧЕГО-ЧЕГО?! а может, ты один такой особенный, что тебе они переводят в назначенные сроки? почему мне и моим знакомым задерживают? мордой не вышли? :)
 
 
 
#10
Это нравится:0Да/0Нет
30.07.2003 23:01:32
Я с ними работать начал с января месяца этого года. Тогда у них небольшой поток был постингов к ним, и они реально в течение 2-х недель после первого сабмишшена уже предлагали сумму, и в течение 2-х дней её переводили. Последний раз правда проволынили, месяц verification period был, а потом ещё 3 недели деньги не переводили, правда за это дико извинялись, в итоге я за последний раз там 750 у.ё. поднял, сразу за 2 бага.
А вот сейчас они реально запарили, уже почти месяц опять подтверждения жду ... Самому кушать хочется :))). Хотя скорее всего они сейчас заняты организацией своей тусы в Вегасе :), им не до контрибьюторов из России. А так я не жалуюсь, в принципе они всегда нормально платят.
 
 
 
#11
Это нравится:0Да/0Нет
30.07.2003 23:06:29
А вообще напрягает с америкосами работать, жаль что в России такой практики нет. А если и есть, то деньги раза в 2 меньшие предлагать будут, если не меньше ...
Кстати нет желания обсудить это в отдельной теме ? ;) Потому что вопрос насущный, и Убийца Свинов не так давно голосование делал по этой тематике.
 
 
 
#12
Это нравится:0Да/0Нет
30.07.2003 23:11:08
я создал отдельную тему для обсуждения идефенс вцп :)
 
 
 
Страницы: 1
Читают тему