Задать вопрос
errashe
@errashe
javascript

Что делать, если обнаружил уязвимость на крупном сайте?

Посоветуйте, знающие люди. Если просто написать, будут ли какие-то последствия?.. Ведь я же без разрешения исследовал сайт.

И уязвимость достаточно критичная. Как это правильно сделать? Может быть есть люди с опытом?
  • Вопрос задан
  • 6841 просмотр
Комментировать
Подписаться 8 Оценить Комментировать
Ответ пользователя Дмитрий К ответам на вопрос (4)
Dit81
@Dit81
Security researcher, pentester, internet-marketer
Можно написать админам, многие поблагодарят, другие фиг знает... )
Если XSS или другие уязвимости, можно опубликовать и написать репорт на сайтах hackerone.com, openbugbounty.org и других...
Ответ написан
Комментировать
Комментировать