Как развивать блог?

[cyber]

Сообщение от Sergey999

А может просто про сотрудника саппорта или отладчика?

разница в том что сотрудники саппорта имею определеный легальный доступ, программисты и так доступ к коду программ, но еще есть люди которые ищут уязвимости в программах, обычно доступа к коду они не имеют и даже не работают в фирме которая создает то ПО в котором они ищут дыры и вот у таких людей могут быть проблемы с фирмами которые не особо хотят что бы у них искали дыры

[cyber]

Sergey999, например в рамках моей дипломной работы я искал дыры в https://jenkins.io/ , но это является open source проект и они только рады будут если им сообщат о уязвимости, а есть частные компании которые этого не хотят

[Sergey999]

Сообщение от cyber

Sergey999, например в рамках моей дипломной работы я искал дыры в https://jenkins.io/ , но это является open source проект и они только рады будут если им сообщат о уязвимости, а есть частные компании которые этого не хотят

А есть примеры? Microsoft в том числе такую информацию собирает и проверяет, ну если есть отдельные случаи. То тут уже и о другом речь, это не хакеры - это видимо те кто приобрел и у него неисправности. Выход вообще один - тех. поддержка....

Понять сложно "повод", тут писали в соседней ветке про хакера, который искал уязвимости у microsoft ссылаясь на их дыры и на то, что он не может вести так бизнес.... Что у него проблемы какие-то там, что странно... Наоборот - это деньги, они платить за такое будут, а в штат попасть тоже можно.... Короче странные у него умозаключения немного в некотором роде, хотя кажется хороший навык поиска.

[Sergey999]

Сообщение от cyber

Sergey999, например в рамках моей дипломной работы я искал дыры в https://jenkins.io/ , но это является open source проект и они только рады будут если им сообщат о уязвимости, а есть частные компании которые этого не хотят

Я вот о чем и написал, многим это нужно, а по факту использования 90% не до этой хрени, проще звонить, переписываться, просить патчей и так далее, а не устраивать возню. Потому что некогда, когда есть время....

Ну я ленивый, я не безопасник, это не мой интерес... Вы если это было предметом обучения, судя по всему можете время потратить на это и еще денег получить с тех, кто готов платить даже понемного, остальных можно игнорировать, не стоит тратить на них время

[cyber]

Сообщение от Sergey999

не стоит тратить на них время

Часто программисты находят дыры чисто из любопытства, что то вроде:
а что будет если поменять этот параметр в запросе платежной системы(например).
Просто не особо хочется что бы на тебя потом в суд подали)

[Sergey999]

Сообщение от cyber

Часто программисты находят дыры чисто из любопытства, что то вроде: а что будет если поменять этот параметр в запросе платежной системы(например). Просто не особо хочется что бы на тебя потом в суд подали)

Для этого есть тесты, демо и прочее.... Ну иногда хобби превращается в хакерские атаки, накрутку всевозможных счетчиков или извлечение информации о чем-то. Вот тут хобби кончается и начинается суд....

Суть в том, что искать, зачем и куда это потом нести. Если ищется - слабое место, по мотивам его использования для продажи информации или продажи полученной с помощью уязвимости информации. В том числе распространение указанной информации. А несется все лицам, которые это максимум - спонсируют, то можно точно залезть в какое-то уголовное дело.

Основная форма - договор с разработчиками, это нормальная законная форма и все. Остальное - уже сомнительное, ведь время уходит, разве что только не быть сытым любопытством....

[palinka]

блог надо развивать, за ним надо ухаживать, следить за ним, если этого не делать, то он помрет.