Перейти к публикации

  • Сейчас на странице   Всего пользователей: 2   (0 пользователей, 2 гостя)

rogogo

Уязвимости и Баги

Автор: rogogo, в Мастерская

Рекомендованные сообщения

KotZhilkina   

KotZhilkina

image.jpg

Не знаю, какой более подходящий раздел для этой темы, мастерская или таверна. Давайте в этом топике поговорим об уязвимостях и багах. Думаю, даже самый обычный юзер пк замечает, что иногда ПО выполняет свои функции неправильно, или вообще их не выполняет. Но так как он ничего не знает о багах, он либо сносит это ПО с пк, либо прячет его в самый укромный уголок, где хранится частная колекция порно Сидни Дюмар(имя вымышленное). Хотя правильной реакцией должна быть отправка реквеста разработчику с развернутым описанием проблемы. Такой подход удобен и юзеру и разработчику (проблему недобросовестных разработчиков опустим). Но иногда бывают такие баги, которые ну никак не хочется отдавать разработчикам(обычно такие баги связаны с деньгами). В такой ситуации есть два пути - либо отдать баг разработчикам за небольшое(или большое) вознаграждение, либо самому его эксплуатировать и получать профит. Так вот, в этой теме я бы хотел поговорить о багах и уязвимостях найденных вами, и какой вариант профита вы выбирали. Расскажу немного о себе. Разработкой ПО увлекаюсь еще со школы. Сначало это был паскаль, потом Питон( one love), писал програмки на джаве для мобильников, потом занялся сайтостроительством (Django рулит). Пройдя вот такой путь разработчика, ты уже сам начинаешь понимать, где какая уязвимость может быть. Уже в универе я стал неплохо зарабатывать на уязвимостях, сдавая их разработчикам за вознаграждение. Это были в основном xss`ки(активки и пасивки), так же различные ошибки в браузерных играх(в таких играх разработчики зачастую в качестве вознаграждения дарят игроку какуюто сильною шмотку или что-то подобное.) Сейчас уже все посерьезнее, освоил Metasploit(вроде :trollface: ), ищу уязвимости в крупных сервисах, и здаю их за деньги. Из последнего, уязвимость в смс-шлюзе, позволяющая рассылать смс бесплатно (с подменой номера) по всему миру. 1 смс - 10коп(укр.), быстродействие - 2000 смс/минута, что фактически позволяет чуть ли не обанкротить компанию за 1 день. За сколько вы бы здали такую узвимость?

ЗДАЮ :nate:

уязвляю

Публикация отключена

Поделиться сообщением

Ссылка на сообщение

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Восстановить форматирование

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Загрузка...
×
Перейти к списку тем
×
×
  • Создать...