Куда сообщать об уязвимостях на codeby?

Тема в разделе "Обсуждение сайта и форума", создана пользователем ALXIMIKS, 20 апр 2017.

Метки:
  1. ALXIMIKS

    ALXIMIKS Member

    Репутация:
    0
    Регистрация:
    5 апр 2016
    Сообщения:
    5
    Симпатии:
    2
    Добрый день,
    В рамках знакомства с сайтом, к сожалению, было обнаружено несколько уязвимостей.

    1) Подскажите, пожалуйтса куда, а может и кому, необходимо о них сообщать.
    2) В виду монетизации форума, предоставляется ли вознаграждения по bug bounty программе за раскрытие информацию о обраруженных уязвимостях на codeby.net?
    Спасибо.
     
  2. valerian38

    valerian38 Well-Known Member
    Paid Access

    Репутация:
    0
    Регистрация:
    20 июл 2016
    Сообщения:
    233
    Симпатии:
    116
    Думаю администратору форума это будет интересно.
     
  3. ALXIMIKS

    ALXIMIKS Member

    Репутация:
    0
    Регистрация:
    5 апр 2016
    Сообщения:
    5
    Симпатии:
    2
    Кто знает)) Раз молчат - значит думают.

    Сайт codeby.net построен на движке XenForo и различных к нему add-ons,
    один дефект - это, скорее всего, мисконфигурация с правами,
    но вот два других - точно баги в add-ons, по этому будем тормошить разработчиков этих плагинов.
     
  4. Domino-Designer

    Domino-Designer Well-Known Member
    Lotus team

    Репутация:
    0
    Регистрация:
    6 дек 2011
    Сообщения:
    330
    Симпатии:
    41
    это к нам sysadmins.ru подкатывает?
     
  5. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    Команда форума Grey Team

    Репутация:
    2
    Регистрация:
    19 окт 2016
    Сообщения:
    456
    Симпатии:
    1.517
    Вполне вероятно... Фазил вручную???
    Напиши @WebWare Team
     
  6. Domino-Designer

    Domino-Designer Well-Known Member
    Lotus team

    Репутация:
    0
    Регистрация:
    6 дек 2011
    Сообщения:
    330
    Симпатии:
    41
    Нода, пусть докажет. )))))). Дай ему ветку.
     
  7. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    Команда форума Grey Team

    Репутация:
    2
    Регистрация:
    19 окт 2016
    Сообщения:
    456
    Симпатии:
    1.517
    Да если там в админке какая то активная ксс или пас дисклос... Как бы не сильно страшно... Ну а если что то серьезнее ,хотелось бы пруф конечно...
     
Загрузка...

Поделиться этой страницей