Задать вопрос
@Ruslan0709
lorem ipsum.

Стоит ли сообщать владельцу сайта об уязвимости XSS?

Всем привет. Я нашёл уязвимость XSS на чужом сайте.
На одной странице есть поле ввода текста, а на другой отображается последнее, что вводили пользователи. Я ввёл безобидный
<script>alert('XSS')</script>
Не знаю, сколько людей заходят на страницу, уязвимой к XSS, но я думаю, что такие есть, так как на эту страницу есть ссылка в футере сайта. Сайт не очень популярный, но на него иногда заходят люди.
Может ли быть наказание за нахождение XSS уязвимости? Стоит ли сообщать о ней владельцу сайта? ( Владельца домена я нашёл через whois )
  • Вопрос задан
  • 259 просмотров
Подписаться 1 Простой 15 комментариев
Решения вопроса 1
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
Можно и сообщить, если не боишься, что тебя же во взломе и обвинят. Интернет - давно уже не "дружественная среда". Если это задрипанный инди-сайт - тогда скорее всего поблагодарят. Если это жирный сайт с репутацией и деньгами - лучше не соваться.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
DevMan
@DevMan
стоит вообще об этом спрашивать?
хотите помочь? сообщайте.
не хотите? к чему вопрос вообще?
Ответ написан
@Alex_from
Наказания за обнаружение уязвимости нет. Но и пряника, скорее всего, не получите. За исключением очень небольшого списка компаний, у которых есть bug-hunting программы. Но у них XSS уязвимостей уже нет
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы