1. Мегаконкурс в апреле "Приведи друзей на codeby". Дарим деньги, подписку на журнал хакер и выдаем статус "Paid Access". Подробнее ...

    Скрыть объявление

Куда сообщать об уязвимостях на codeby?

Тема в разделе "FAQ по использованию форума", создана пользователем ALXIMIKS, 20 апр 2017 в 13:27.

Наш партнер Genesis Hackspace
Метки:
  1. ALXIMIKS

    ALXIMIKS New Member

    Регистрация:
    5 апр 2016
    Сообщения:
    4
    Симпатии:
    0
    Добрый день,
    В рамках знакомства с сайтом, к сожалению, было обнаружено несколько уязвимостей.

    1) Подскажите, пожалуйтса куда, а может и кому, необходимо о них сообщать.
    2) В виду монетизации форума, предоставляется ли вознаграждения по bug bounty программе за раскрытие информацию о обраруженных уязвимостях на codeby.net?
    Спасибо.
     
  2. valerian38

    valerian38 Well-Known Member
    Paid Access

    Регистрация:
    20 июл 2016
    Сообщения:
    147
    Симпатии:
    57
    Думаю администратору форума это будет интересно.
     
  3. ALXIMIKS

    ALXIMIKS New Member

    Регистрация:
    5 апр 2016
    Сообщения:
    4
    Симпатии:
    0
    Кто знает)) Раз молчат - значит думают.

    Сайт codeby.net построен на движке XenForo и различных к нему add-ons,
    один дефект - это, скорее всего, мисконфигурация с правами,
    но вот два других - точно баги в add-ons, по этому будем тормошить разработчиков этих плагинов.
     
  4. Domino-Designer

    Domino-Designer Well-Known Member
    Lotus team

    Регистрация:
    6 дек 2011
    Сообщения:
    310
    Симпатии:
    34
    это к нам sysadmins.ru подкатывает?
     
  5. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    Команда форума Grey Team

    Регистрация:
    19 окт 2016
    Сообщения:
    400
    Симпатии:
    1.256
    Вполне вероятно... Фазил вручную???
    Напиши @WebWare Team
     
  6. Domino-Designer

    Domino-Designer Well-Known Member
    Lotus team

    Регистрация:
    6 дек 2011
    Сообщения:
    310
    Симпатии:
    34
    Нода, пусть докажет. )))))). Дай ему ветку.
     
  7. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    Команда форума Grey Team

    Регистрация:
    19 окт 2016
    Сообщения:
    400
    Симпатии:
    1.256
    Да если там в админке какая то активная ксс или пас дисклос... Как бы не сильно страшно... Ну а если что то серьезнее ,хотелось бы пруф конечно...
     
Загрузка...

Поделиться этой страницей