Quote Originariamente inviata da paoloyes Visualizza il messaggio
Ciao, se mi capita di trovare un sito vulnerabile alla sql injection potrei chiedere in qualche modo all'amministratore un compenso per risolvere il problema?
Sinceramente ti sconsiglio di chiedere un compenso. Fossi in te mi limiterei a far presente il problema e ad accontentarmi dei ringraziamenti.


Inoltre, se faccio tutti i test e quindi vedo il db, l'amministratore potrebbe denunciarmi anche se le mie intenzioni non sono assolutamente malevoli?
In linea teorica sì.