1. Требуются разработчики и тестеры для проекта codebyOS. Требования для участия в проекте: Знание принципов работы ОС на базе Linux; Знание Bash; Крайне желательное знание CPP, Python, Lua; Навыки системного администрирования. Подробнее ...

    Скрыть объявление

Куда сообщать об уязвимостях на codeby?

Тема в разделе "Обсуждение сайта и форума", создана пользователем ALXIMIKS, 20 апр 2017.

Метки:
  1. ALXIMIKS

    ALXIMIKS Member

    Репутация:
    0
    Регистрация:
    5 апр 2016
    Сообщения:
    5
    Симпатии:
    2
    Добрый день,
    В рамках знакомства с сайтом, к сожалению, было обнаружено несколько уязвимостей.

    1) Подскажите, пожалуйтса куда, а может и кому, необходимо о них сообщать.
    2) В виду монетизации форума, предоставляется ли вознаграждения по bug bounty программе за раскрытие информацию о обраруженных уязвимостях на codeby.net?
    Спасибо.
     
  2. valerian38

    valerian38 Well-Known Member

    Репутация:
    0
    Регистрация:
    20 июл 2016
    Сообщения:
    247
    Симпатии:
    125
    Думаю администратору форума это будет интересно.
     
  3. ALXIMIKS

    ALXIMIKS Member

    Репутация:
    0
    Регистрация:
    5 апр 2016
    Сообщения:
    5
    Симпатии:
    2
    Кто знает)) Раз молчат - значит думают.

    Сайт codeby.net построен на движке XenForo и различных к нему add-ons,
    один дефект - это, скорее всего, мисконфигурация с правами,
    но вот два других - точно баги в add-ons, по этому будем тормошить разработчиков этих плагинов.
     
  4. Domino-Designer

    Domino-Designer Well-Known Member
    Lotus team

    Репутация:
    1
    Регистрация:
    6 дек 2011
    Сообщения:
    353
    Симпатии:
    58
    это к нам sysadmins.ru подкатывает?
     
  5. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    ELEET

    Репутация:
    6
    Регистрация:
    19 окт 2016
    Сообщения:
    573
    Симпатии:
    1.800
    Вполне вероятно... Фазил вручную???
    Напиши @WebWare Team
     
  6. Domino-Designer

    Domino-Designer Well-Known Member
    Lotus team

    Репутация:
    1
    Регистрация:
    6 дек 2011
    Сообщения:
    353
    Симпатии:
    58
    Нода, пусть докажет. )))))). Дай ему ветку.
     
  7. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    ELEET

    Репутация:
    6
    Регистрация:
    19 окт 2016
    Сообщения:
    573
    Симпатии:
    1.800
    Да если там в админке какая то активная ксс или пас дисклос... Как бы не сильно страшно... Ну а если что то серьезнее ,хотелось бы пруф конечно...
     
Загрузка...
Похожие Темы - Куда сообщать об
  1. Strell

    Проблема Баракуда

    Strell, 23 сен 2017, в разделе: Hardware
    Ответов:
    23
    Просмотров:
    342
  2. DarkyHere
    Ответов:
    4
    Просмотров:
    669
  3. sologub
    Ответов:
    1
    Просмотров:
    1.010
  4. Shandrik
    Ответов:
    8
    Просмотров:
    796
  5. LuxoftPersonnel
    Ответов:
    0
    Просмотров:
    1.195

Поделиться этой страницей