Нашел уязвимость на сайте?

Question

[User2763829]

Вообщем нашел на сайте уязвимость, bug bounty у них нет. Как им рассказать об этом, чтобы не было проблем у меня :)

Answer 1

[CityCat4]

Ну, теоретически можно написать им письмо откуда-нибудь с gmail.com, с ящика, который только что создал и больше использовать не будешь :) Если прям очень хочется им помочь.
Но безопаснее всего просто ... пройти мимо :) К сожалению, жизнь такова, что тебя же могут и привлечь.

Answer 2

[Dimonchik]

в паблик, пусть другие рассказывают

и показывают

Answer 3

[NSA-bot]

Напиши им письмо анонимное с полным раскладом. Какие проблемы то. Если нашел уязвимость, думаю сможешь и письмо написать так, чтобы тебя не нашли. Это конечно, если ты от них не ждешь медаль.

Answer 4

[Mr Hobot]

Нет толку. Если глянуть пару статей с сайта "ebanoe.it", то можно узнать что уязвимости есть у многих сайтов, даже у довольно серьезных контор. Там парень тоже находил уязвимости, сообщал владельцам сайта. В итоге ему говорили "да да спасибо мы займёмся этой проблемой" и никто ничего не заделывал. Менталитет такой, пока денег или клиентов не потеряют из-за уязвимостей - чесаться не станут.

Comments

[АртемЪ]

А при чем тут менталитет?

[Mr Hobot]

АртемЪ, пока не пнешь не полетит

[АртемЪ]

10 см, А им оно надо?
Сайтов без уязвимостей не бывает, они есть везде.
Есть критические - тогда владелец пошевелится, есть некритические - ну нет смысла дергаться и что-то менять, пусть будет, если особого вреда от нее нет.

К тому же сообщение идет во многих случаях не владельцу, а наемному работку, которому на такие тонкости наплевать.

[Mr Hobot]

АртемЪ, вот именно. Потому, нашел уязвимость - используй.

[АртемЪ]

10 см, А за это уже можно получить.

[Mr Hobot]

АртемЪ, смотря какая страна. В Украине на сколько знаю можно и без приседа на бутылку шаманить.

Answer 5

[Андрей]

написать им в саппорт