24.03.2017, 11:38
|
Аспирант
|
|
Регистрация: 25.12.2011
Сообщений: 75
|
|
Сообщение от cyber
|
ну мы сейчас говорим про White hat
|
А может просто про сотрудника саппорта или отладчика? Это новое понятие, сомнительное, уже называет того кто не хакер - хакером. Прямо есть понятие о нарушениях закона, а шляпы это вокруг да около.... Работа по отладке простая - находятся, группируются, устраняются наиболее разумным способом. Про шляпы никто не думает по сути работы....
Последний раз редактировалось Sergey999, 24.03.2017 в 11:52.
|
|
24.03.2017, 13:01
|
|
I am Student
|
|
Регистрация: 17.12.2011
Сообщений: 4,415
|
|
Сообщение от Sergey999
|
А может просто про сотрудника саппорта или отладчика?
|
разница в том что сотрудники саппорта имею определеный легальный доступ, программисты и так доступ к коду программ, но еще есть люди которые ищут уязвимости в программах, обычно доступа к коду они не имеют и даже не работают в фирме которая создает то ПО в котором они ищут дыры и вот у таких людей могут быть проблемы с фирмами которые не особо хотят что бы у них искали дыры
__________________
Цитата:
|
Если ограничения и условия описываются как "коробка", то хитрость в том что бы найти именно коробку... Не думайте о чем то глобальном - найдите коробку.
|
|
|
24.03.2017, 13:03
|
|
I am Student
|
|
Регистрация: 17.12.2011
Сообщений: 4,415
|
|
Sergey999, например в рамках моей дипломной работы я искал дыры в https://jenkins.io/ , но это является open source проект и они только рады будут если им сообщат о уязвимости, а есть частные компании которые этого не хотят
__________________
Цитата:
|
Если ограничения и условия описываются как "коробка", то хитрость в том что бы найти именно коробку... Не думайте о чем то глобальном - найдите коробку.
|
|
|
24.03.2017, 13:14
|
Аспирант
|
|
Регистрация: 25.12.2011
Сообщений: 75
|
|
Сообщение от cyber
|
Sergey999, например в рамках моей дипломной работы я искал дыры в https://jenkins.io/ , но это является open source проект и они только рады будут если им сообщат о уязвимости, а есть частные компании которые этого не хотят
|
А есть примеры? Microsoft в том числе такую информацию собирает и проверяет, ну если есть отдельные случаи. То тут уже и о другом речь, это не хакеры - это видимо те кто приобрел и у него неисправности. Выход вообще один - тех. поддержка....
Понять сложно "повод", тут писали в соседней ветке про хакера, который искал уязвимости у microsoft ссылаясь на их дыры и на то, что он не может вести так бизнес.... Что у него проблемы какие-то там, что странно... Наоборот - это деньги, они платить за такое будут, а в штат попасть тоже можно.... Короче странные у него умозаключения немного в некотором роде, хотя кажется хороший навык поиска.
|
|
24.03.2017, 13:16
|
Аспирант
|
|
Регистрация: 25.12.2011
Сообщений: 75
|
|
Сообщение от cyber
|
Sergey999, например в рамках моей дипломной работы я искал дыры в https://jenkins.io/ , но это является open source проект и они только рады будут если им сообщат о уязвимости, а есть частные компании которые этого не хотят
|
Я вот о чем и написал, многим это нужно, а по факту использования 90% не до этой хрени, проще звонить, переписываться, просить патчей и так далее, а не устраивать возню. Потому что некогда, когда есть время....
Ну я ленивый, я не безопасник, это не мой интерес... Вы если это было предметом обучения, судя по всему можете время потратить на это и еще денег получить с тех, кто готов платить даже понемного, остальных можно игнорировать, не стоит тратить на них время
|
|
24.03.2017, 13:34
|
|
I am Student
|
|
Регистрация: 17.12.2011
Сообщений: 4,415
|
|
Сообщение от Sergey999
|
не стоит тратить на них время
|
Часто программисты находят дыры чисто из любопытства, что то вроде:
а что будет если поменять этот параметр в запросе платежной системы(например).
Просто не особо хочется что бы на тебя потом в суд подали)
__________________
Цитата:
|
Если ограничения и условия описываются как "коробка", то хитрость в том что бы найти именно коробку... Не думайте о чем то глобальном - найдите коробку.
|
|
|
24.03.2017, 13:40
|
Аспирант
|
|
Регистрация: 25.12.2011
Сообщений: 75
|
|
Сообщение от cyber
|
Часто программисты находят дыры чисто из любопытства, что то вроде:
а что будет если поменять этот параметр в запросе платежной системы(например).
Просто не особо хочется что бы на тебя потом в суд подали)
|
Для этого есть тесты, демо и прочее.... Ну иногда хобби превращается в хакерские атаки, накрутку всевозможных счетчиков или извлечение информации о чем-то. Вот тут хобби кончается и начинается суд....
Суть в том, что искать, зачем и куда это потом нести. Если ищется - слабое место, по мотивам его использования для продажи информации или продажи полученной с помощью уязвимости информации. В том числе распространение указанной информации. А несется все лицам, которые это максимум - спонсируют, то можно точно залезть в какое-то уголовное дело.
Основная форма - договор с разработчиками, это нормальная законная форма и все. Остальное - уже сомнительное, ведь время уходит, разве что только не быть сытым любопытством....
|
|
20.05.2017, 05:12
|
|
Интересующийся
|
|
Регистрация: 17.05.2017
Сообщений: 16
|
|
блог надо развивать, за ним надо ухаживать, следить за ним, если этого не делать, то он помрет.
|
|
|
|