Куда сообщать об уязвимостях на codeby?

05.04.2016
5
2
#1
Добрый день,
В рамках знакомства с сайтом, к сожалению, было обнаружено несколько уязвимостей.

1) Подскажите, пожалуйтса куда, а может и кому, необходимо о них сообщать.
2) В виду монетизации форума, предоставляется ли вознаграждения по bug bounty программе за раскрытие информацию о обраруженных уязвимостях на codeby.net?
Спасибо.
 

valerian38

Well-Known Member
20.07.2016
419
302
#2
В рамках знакомства с сайтом, к сожалению, было обнаружено несколько уязвимостей.

1) Подскажите, пожалуйтса куда, а может и кому, необходимо о них сообщать.
Думаю администратору форума это будет интересно.
 
05.04.2016
5
2
#3
Кто знает)) Раз молчат - значит думают.

Сайт codeby.net построен на движке XenForo и различных к нему add-ons,
один дефект - это, скорее всего, мисконфигурация с правами,
но вот два других - точно баги в add-ons, по этому будем тормошить разработчиков этих плагинов.
 

<~DarkNode~>

~^M1st3r_Bert0ni^~
Gold Team
19.10.2016
715
2 480
#5
Кто знает)) Раз молчат - значит думают.

Сайт codeby.net построен на движке XenForo и различных к нему add-ons,
один дефект - это, скорее всего, мисконфигурация с правами,
но вот два других - точно баги в add-ons, по этому будем тормошить разработчиков этих плагинов.
Вполне вероятно... Фазил вручную???
Напиши @WebWare Team
 

<~DarkNode~>

~^M1st3r_Bert0ni^~
Gold Team
19.10.2016
715
2 480
#7
Да если там в админке какая то активная ксс или пас дисклос... Как бы не сильно страшно... Ну а если что то серьезнее ,хотелось бы пруф конечно...