Задать вопрос

Стоит ли рассказывать про найденные уязвимости?

Здравствуйте, так получилось последний год работал фрилансером (разработка сайтов и дизайн), но последнее время появилась необходимость в постоянной работе, нашел подходящую вакансию связанную с редактированием и продвижением одного портала моей области. Решил проверить его уязвимости (портал написан на самописном движке). Нашел пару уязвимостей с помощью которых можно получить доступ к некоторым функциям сайта. Стоит ли рассказывать про это на собеседование? (Работа не связана с безопасностью, но вакансия очень заманчивая из-за чего и взялся за дело) На сколько вообще законны мои действия? Я не из РФ, но законны схожи.
  • Вопрос задан
  • 1234 просмотра
Подписаться 4 Простой Комментировать
Решения вопроса 3
@jkotkot
режим сарказма
Конечно стоит. Действия формально не выглядят как законные, но связываться никто не будет, если вы ничего не поломали.
С вашими наклонностями вам нужно быть в резонансе с работодателем, поэтому стоит рассказать и посмотреть на реакцию. Если вас пошлют, то это будет неадекват, а с неадекватами работать не нужно.
Ответ написан
sim3x
@sim3x
Если вы в США - да
ЕС - скорее всего
В остальном мире - скорее нет или через анонимный канал

В любом случае - перед такими изысканиями очень советуют получить письмо с разрешением на такого рода проверки
Ответ написан
HeadOnFire
@HeadOnFire
PHP, Laravel & WordPress Evangelist
В цивилизованном мире (особенно в области Enterprise) есть такое понятие как Bug Bounty. Это когда вы находите уязвимости или баги, репортите это на мыло, и потом получаете вознаграждение. Несколько раз сталкивался с таким.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
opium
@opium
Просто люблю качественно работать
Смотря какая компания я рассказываю всегда
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы