Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 13
  1. #1
    Utente di HTML.it L'avatar di LuckySevenRoX
    Registrato dal
    Sep 2011
    residenza
    Foligno
    Messaggi
    361

    "Ricompensa" per una falla di sicurezza rilevata?

    Mettiamo caso che trovi una falla di sicurezza -abbastanza/molto importante- su un grosso social come Facebook e volessi segnalarla.. ho "diritto" a qualcosa in cambio? posso chiedere qualcosa in cambio? sia chiaro che non ho intenzione di chiedere 1 milione di dollari mi basterebbe una maglietta come segno di gratitudine! ma se devo farlo per l'onore credo proprio che si terranno la loro bella falla xD

    Scherzi a parte, vorrei sapere qual'è la prassi da seguire in questi casi, CHI chiamare e COSA dire.

    Ti rivedrò in un'altra vita…quando saremo tutti e due gatti...

  2. #2
    Moderatore di Windows e software L'avatar di URANIO
    Registrato dal
    Dec 1999
    residenza
    Casalpusterlengo (LO)
    Messaggi
    1,250
    Solitamente no, a volte sono le aziende a offrirli, ma lo pubblicizzano alla grande.
    Potresti anche ricevere un offerta di lavoro, oppure una denuncia.

    Fossi in te gli manderei un email dicendo che hai trovato una vulnerabilità nel loro sito e che se interessati sei disposto a descrivergliela.

  3. #3
    Utente di HTML.it L'avatar di LuckySevenRoX
    Registrato dal
    Sep 2011
    residenza
    Foligno
    Messaggi
    361
    Originariamente inviato da URANIO
    Solitamente no, a volte sono le aziende a offrirli, ma lo pubblicizzano alla grande.
    Potresti anche ricevere un offerta di lavoro, oppure una denuncia.

    Fossi in te gli manderei un email dicendo che hai trovato una vulnerabilità nel loro sito e che se interessati sei disposto a descrivergliela.
    E quindi se gli scrivo "ho trovato una falla ma voglio un riconoscimento in cambio, altrimenti niente" potrebbero denunciarmi? non credo no? Se proprio devo tappare una falla ad un grosso social network vorrei almeno ricevere qualcosa che faccia curriculum comunque proverò a contattarli, per ora ho visto velocemente che esistono contatti per facebook per 1000 motivi diversi ma non per bug di questo tipo.. vabbè continuo a cercare! intanto se altri vogliono dire la loro sono i benvenuti!
    Ti rivedrò in un'altra vita…quando saremo tutti e due gatti...

  4. #4
    Originariamente inviato da LuckySevenRoX
    E quindi se gli scrivo "ho trovato una falla ma voglio un riconoscimento in cambio, altrimenti niente" potrebbero denunciarmi? non credo no? Se proprio devo tappare una falla ad un grosso social network vorrei almeno ricevere qualcosa che faccia curriculum comunque proverò a contattarli, per ora ho visto velocemente che esistono contatti per facebook per 1000 motivi diversi ma non per bug di questo tipo.. vabbè continuo a cercare! intanto se altri vogliono dire la loro sono i benvenuti!
    se non leggono qeusta frase "ho trovato una falla ma voglio un riconoscimento in cambio" come un ricatto non ti denunciano di sicuro

    Ma pirgli che hai trovato la falla e che se sono interessati gli spieghi tutto...se ti ricontattano spieghi il tutto e poi chiedi se gentilmente se magari non potessero lasciarti qualche certificato, qualche referenza in modo che tu possa inserirla nel tuo cv essendo un povero italiano che cerca di farsi strada nel difficile mondo del lavoro
    *** 300.000 BRIGANTI ***
    Tempo fa qualcuno diceva che gli italiani sono meglio di chi li governa, ma la verità è che sono peggio...

  5. #5
    Utente di HTML.it L'avatar di LuckySevenRoX
    Registrato dal
    Sep 2011
    residenza
    Foligno
    Messaggi
    361
    Originariamente inviato da Goo21
    se non leggono qeusta frase "ho trovato una falla ma voglio un riconoscimento in cambio" come un ricatto non ti denunciano di sicuro

    Ma pirgli che hai trovato la falla e che se sono interessati gli spieghi tutto...se ti ricontattano spieghi il tutto e poi chiedi se gentilmente se magari non potessero lasciarti qualche certificato, qualche referenza in modo che tu possa inserirla nel tuo cv essendo un povero italiano che cerca di farsi strada nel difficile mondo del lavoro
    Si credo sia la strada giusta questa.. anche perchè non credo di poter ottenere qualcosa diversamente (e nemmeno così.. ma almeno ci si prova)

    La pietà è sempre la risposta giusta
    Ti rivedrò in un'altra vita…quando saremo tutti e due gatti...

  6. #6
    cosa non si ottiene con la pietà
    *** 300.000 BRIGANTI ***
    Tempo fa qualcuno diceva che gli italiani sono meglio di chi li governa, ma la verità è che sono peggio...

  7. #7
    OK bene bravo bis.

    Ora, però, vogliamo sapere sito e bug

  8. #8
    Originariamente inviato da Ameno
    OK bene bravo bis.

    Ora, però, vogliamo sapere sito e bug
    ha già fatto capire che è fb

    Originariamente inviato da LuckySevenRoX
    comunque proverò a contattarli, per ora ho visto velocemente che esistono contatti per facebook per 1000 motivi diversi ma non per bug di questo tipo..
    *** 300.000 BRIGANTI ***
    Tempo fa qualcuno diceva che gli italiani sono meglio di chi li governa, ma la verità è che sono peggio...

  9. #9
    Utente di HTML.it L'avatar di LuckySevenRoX
    Registrato dal
    Sep 2011
    residenza
    Foligno
    Messaggi
    361
    Ho trovato una pagina dedicata direttamente sul sito di Facebook tra l'altro garantiscono come ricompensa minima 500$ (pagheranno di più se la vulnerabilità è grande, almeno così dicono).

    Vi terrò aggiornati
    Ti rivedrò in un'altra vita…quando saremo tutti e due gatti...

  10. #10
    Originariamente inviato da Goo21
    ha già fatto capire che è fb
    Ironia portami via, eh?


Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.