Cosa fare se scovo una sql injection all'interno di un sito web

**paoloyes** · 05-02-2014, 15:01

Ciao, se mi capita di trovare un sito vulnerabile alla sql injection potrei chiedere in qualche modo all'amministratore un compenso per risolvere il problema?
Inoltre, se faccio tutti i test e quindi vedo il db, l'amministratore potrebbe denunciarmi anche se le mie intenzioni non sono assolutamente malevoli?

Grazie in anticipo,
Paolo

**Habanero** · 21-02-2014, 12:53

Originariamente inviata da paoloyes

Ciao, se mi capita di trovare un sito vulnerabile alla sql injection potrei chiedere in qualche modo all'amministratore un compenso per risolvere il problema?

Sinceramente ti sconsiglio di chiedere un compenso. Fossi in te mi limiterei a far presente il problema e ad accontentarmi dei ringraziamenti.

Inoltre, se faccio tutti i test e quindi vedo il db, l'amministratore potrebbe denunciarmi anche se le mie intenzioni non sono assolutamente malevoli?

In linea teorica sì.

Discussione: Cosa fare se scovo una sql injection all'interno di un sito web

Strumenti discussione

Ricerca discussione

Visualizza

Cosa fare se scovo una sql injection all'interno di un sito web

Permessi di invio