Задать вопрос
Dit81
@Dit81
Security researcher, pentester, internet-marketer
веб-разработка

Где Вы публикуете найденные XSS?

Иногда я пишу специально админам и разработчикам сайтов о найденных XSS. Но иногда нет времени писать отдельные письма, хочется опубликовать на сайте списком найденные XSS и баги... А где и как Вы публикуете найденные XSS и другие уязвимости?
  • Вопрос задан
  • 935 просмотров
Комментировать
Подписаться 3 Оценить Комментировать
Решения вопроса 1
sim3x
@sim3x
https://hackerone.com/

Для сайтов "особенных" стран, стоит публиковаться анонимно или, лучше, не работать с ними, тк, чаще всего, денег от них не получишь
Ответ написан
4 комментария
4 комментария
Пригласить эксперта
Ответы на вопрос 3
Jump
@Jump
Системный администратор со стажем.
Публикация надйденных уязвимостей является фактически подтверждением правонарушения.
Какой смысл самого себя под уголовное дело подводить?
Разве что на очень специфических ресурсах и шифруясь, если вам это сильно надо.
Ответ написан
Комментировать
Комментировать
@private_tm
JAVA dev
Так в письме и проще и быстрей. А потом уже когда пофиксят в своем блоге или на хабр для пиара))
Ответ написан
Комментировать
Комментировать
@Mnab
А вас админы сайтов просят искать уязвимости на их сайтах? Если нет - я бы 100 раз подумал, прежде чем писать о уязвимости админу, на вас и заявление могут написать
Ответ написан
3 комментария
3 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fullstack разработчик для веб-проектов
Asphera Tech
от 25 000 ₽
Fullstack разработчик (JavaScript, PHP, SQL), веб программист.
CleanTalk
от 1 800 $
Разработчик Drupal ( программист php 7 )
IT House
от 80 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать Custom Speech-to-text Operator на Apache Flink
21 нояб. 2024, в 21:42
100000 руб./за проект
Сделать видио поздравления с субтитрами
21 нояб. 2024, в 21:30
500 руб./за проект
Разработка мобильного приложения с дополненной реальностью (AR)
21 нояб. 2024, в 20:14
200000 руб./за проект
Ещё заказы