Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #11 (permalink)  
Старый 24.03.2017, 11:38
Аспирант
Отправить личное сообщение для Sergey999 Посмотреть профиль Найти все сообщения от Sergey999
 
Регистрация: 25.12.2011
Сообщений: 75

Сообщение от cyber Посмотреть сообщение
ну мы сейчас говорим про White hat
А может просто про сотрудника саппорта или отладчика? Это новое понятие, сомнительное, уже называет того кто не хакер - хакером. Прямо есть понятие о нарушениях закона, а шляпы это вокруг да около.... Работа по отладке простая - находятся, группируются, устраняются наиболее разумным способом. Про шляпы никто не думает по сути работы....

Последний раз редактировалось Sergey999, 24.03.2017 в 11:52.
Ответить с цитированием
  #12 (permalink)  
Старый 24.03.2017, 13:01
Аватар для cyber
I am Student
Отправить личное сообщение для cyber Посмотреть профиль Найти все сообщения от cyber
 
Регистрация: 16.12.2011
Сообщений: 4,415

Сообщение от Sergey999
А может просто про сотрудника саппорта или отладчика?
разница в том что сотрудники саппорта имею определеный легальный доступ, программисты и так доступ к коду программ, но еще есть люди которые ищут уязвимости в программах, обычно доступа к коду они не имеют и даже не работают в фирме которая создает то ПО в котором они ищут дыры и вот у таких людей могут быть проблемы с фирмами которые не особо хотят что бы у них искали дыры
__________________
Цитата:
Если ограничения и условия описываются как "коробка", то хитрость в том что бы найти именно коробку... Не думайте о чем то глобальном - найдите коробку.
Ответить с цитированием
  #13 (permalink)  
Старый 24.03.2017, 13:03
Аватар для cyber
I am Student
Отправить личное сообщение для cyber Посмотреть профиль Найти все сообщения от cyber
 
Регистрация: 16.12.2011
Сообщений: 4,415

Sergey999, например в рамках моей дипломной работы я искал дыры в https://jenkins.io/ , но это является open source проект и они только рады будут если им сообщат о уязвимости, а есть частные компании которые этого не хотят
__________________
Цитата:
Если ограничения и условия описываются как "коробка", то хитрость в том что бы найти именно коробку... Не думайте о чем то глобальном - найдите коробку.
Ответить с цитированием
  #14 (permalink)  
Старый 24.03.2017, 13:14
Аспирант
Отправить личное сообщение для Sergey999 Посмотреть профиль Найти все сообщения от Sergey999
 
Регистрация: 25.12.2011
Сообщений: 75

Сообщение от cyber Посмотреть сообщение
Sergey999, например в рамках моей дипломной работы я искал дыры в https://jenkins.io/ , но это является open source проект и они только рады будут если им сообщат о уязвимости, а есть частные компании которые этого не хотят
А есть примеры? Microsoft в том числе такую информацию собирает и проверяет, ну если есть отдельные случаи. То тут уже и о другом речь, это не хакеры - это видимо те кто приобрел и у него неисправности. Выход вообще один - тех. поддержка....

Понять сложно "повод", тут писали в соседней ветке про хакера, который искал уязвимости у microsoft ссылаясь на их дыры и на то, что он не может вести так бизнес.... Что у него проблемы какие-то там, что странно... Наоборот - это деньги, они платить за такое будут, а в штат попасть тоже можно.... Короче странные у него умозаключения немного в некотором роде, хотя кажется хороший навык поиска.
Ответить с цитированием
  #15 (permalink)  
Старый 24.03.2017, 13:16
Аспирант
Отправить личное сообщение для Sergey999 Посмотреть профиль Найти все сообщения от Sergey999
 
Регистрация: 25.12.2011
Сообщений: 75

Сообщение от cyber Посмотреть сообщение
Sergey999, например в рамках моей дипломной работы я искал дыры в https://jenkins.io/ , но это является open source проект и они только рады будут если им сообщат о уязвимости, а есть частные компании которые этого не хотят
Я вот о чем и написал, многим это нужно, а по факту использования 90% не до этой хрени, проще звонить, переписываться, просить патчей и так далее, а не устраивать возню. Потому что некогда, когда есть время....

Ну я ленивый, я не безопасник, это не мой интерес... Вы если это было предметом обучения, судя по всему можете время потратить на это и еще денег получить с тех, кто готов платить даже понемного, остальных можно игнорировать, не стоит тратить на них время
Ответить с цитированием
  #16 (permalink)  
Старый 24.03.2017, 13:34
Аватар для cyber
I am Student
Отправить личное сообщение для cyber Посмотреть профиль Найти все сообщения от cyber
 
Регистрация: 16.12.2011
Сообщений: 4,415

Сообщение от Sergey999
не стоит тратить на них время
Часто программисты находят дыры чисто из любопытства, что то вроде:
а что будет если поменять этот параметр в запросе платежной системы(например).
Просто не особо хочется что бы на тебя потом в суд подали)
__________________
Цитата:
Если ограничения и условия описываются как "коробка", то хитрость в том что бы найти именно коробку... Не думайте о чем то глобальном - найдите коробку.
Ответить с цитированием
  #17 (permalink)  
Старый 24.03.2017, 13:40
Аспирант
Отправить личное сообщение для Sergey999 Посмотреть профиль Найти все сообщения от Sergey999
 
Регистрация: 25.12.2011
Сообщений: 75

Сообщение от cyber Посмотреть сообщение
Часто программисты находят дыры чисто из любопытства, что то вроде:
а что будет если поменять этот параметр в запросе платежной системы(например).
Просто не особо хочется что бы на тебя потом в суд подали)
Для этого есть тесты, демо и прочее.... Ну иногда хобби превращается в хакерские атаки, накрутку всевозможных счетчиков или извлечение информации о чем-то. Вот тут хобби кончается и начинается суд....

Суть в том, что искать, зачем и куда это потом нести. Если ищется - слабое место, по мотивам его использования для продажи информации или продажи полученной с помощью уязвимости информации. В том числе распространение указанной информации. А несется все лицам, которые это максимум - спонсируют, то можно точно залезть в какое-то уголовное дело.

Основная форма - договор с разработчиками, это нормальная законная форма и все. Остальное - уже сомнительное, ведь время уходит, разве что только не быть сытым любопытством....
Ответить с цитированием
  #18 (permalink)  
Старый 20.05.2017, 06:12
Аватар для palinka
Интересующийся
Отправить личное сообщение для palinka Посмотреть профиль Найти все сообщения от palinka
 
Регистрация: 17.05.2017
Сообщений: 16

блог надо развивать, за ним надо ухаживать, следить за ним, если этого не делать, то он помрет.
Ответить с цитированием
Ответ



Опции темы Искать в теме
Искать в теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
как передавать данные из html? carder Общие вопросы Javascript 5 27.02.2016 19:46
Как создается function Function(){} ? Cepairda Общие вопросы Javascript 0 10.02.2016 15:03
переманную как условие в if блок xas Общие вопросы Javascript 3 02.02.2016 21:17
initComponent: Как получить данные родителя и как получить store для вызова load()? Пролетарий ExtJS 76 04.07.2015 10:22
Как сделать что бы картинки с другого url отображались как свои zlodey Серверные языки и технологии 1 04.05.2015 22:30