Привет, форум. Пару раз сталкивался с ситуациями, где у меня на руках эскплоит, с которого проблемно заработать хотя бы несколько тысяч долларов, но ущерба он может нанести на сотни тысяч. В общем не рыба и не мясо.
Где-то полгода назад у меня был топик, в котором я как раз такой эксплоит нашел у очень богатого таргета, но договориться - не вариант, а самому с ним что-то сделать - слишком долго.
И такой эксплоит проще продать и двигаться дальше, чем самому с ним возиться. Недавно кое-что похожее нашёл на новом таргете, но чтобы с него вытянуть в 10 или в 100 раз больше чем можно сейчас - придётся подождать.
А мне ждать если честно не упало, как и следить за тем что с сайтом там будет дальше.
Проще получить какую-то символическую сумму за находку и двигаться дальше. Баг баунти люди не сильно уважают, а некоторые владельцы о нём даже и не слышали.
В итоге эксплоит отправляется пылиться в архив и никак себя не реализует. Может быть здесь есть какие-то юзеры которые берут подобное на отработку?
Так или иначе в последнее время я всё чаще сталкиваюсь с тем, что при попытке связаться с владельцем таргета тебе дают от ворот поворот, а самому всё доводить до серьезного дела нет резона, да и времени. Не хочу философствовать про воду вкуснее и траву зеленее, но раньше по ощущениям уровень пофигизма владельцев сайтов и разработчиков был гораздо ниже чем сейчас, в казалось бы время когда безопасность продукта должна быть одной из первостепенных задач при выпуске в массы
Где-то полгода назад у меня был топик, в котором я как раз такой эксплоит нашел у очень богатого таргета, но договориться - не вариант, а самому с ним что-то сделать - слишком долго.
И такой эксплоит проще продать и двигаться дальше, чем самому с ним возиться. Недавно кое-что похожее нашёл на новом таргете, но чтобы с него вытянуть в 10 или в 100 раз больше чем можно сейчас - придётся подождать.
А мне ждать если честно не упало, как и следить за тем что с сайтом там будет дальше.
Проще получить какую-то символическую сумму за находку и двигаться дальше. Баг баунти люди не сильно уважают, а некоторые владельцы о нём даже и не слышали.
В итоге эксплоит отправляется пылиться в архив и никак себя не реализует. Может быть здесь есть какие-то юзеры которые берут подобное на отработку?
Так или иначе в последнее время я всё чаще сталкиваюсь с тем, что при попытке связаться с владельцем таргета тебе дают от ворот поворот, а самому всё доводить до серьезного дела нет резона, да и времени. Не хочу философствовать про воду вкуснее и траву зеленее, но раньше по ощущениям уровень пофигизма владельцев сайтов и разработчиков был гораздо ниже чем сейчас, в казалось бы время когда безопасность продукта должна быть одной из первостепенных задач при выпуске в массы
