1. Наш канал codeby в telegram. Пишем об информационной безопасности, методах защиты информации, о программирован. Не пропускай новости с кодебай, будь в тренде ! Подробнее ...

    Скрыть объявление
  2. Чат codeby в telegram перезагрузка. Обсуждаем вопросы информационной безопасности и методы защиты информации, программирование. Задавайте свои вопросы и комментируйте чужие. Подробнее ...

    Скрыть объявление

Куда сообщать об уязвимостях на codeby?

Тема в разделе "Обсуждение сайта и форума", создана пользователем ALXIMIKS, 20 апр 2017.

Метки:
  1. ALXIMIKS

    ALXIMIKS Member

    Репутация:
    0
    Регистрация:
    5 апр 2016
    Сообщения:
    5
    Симпатии:
    2
    Добрый день,
    В рамках знакомства с сайтом, к сожалению, было обнаружено несколько уязвимостей.

    1) Подскажите, пожалуйтса куда, а может и кому, необходимо о них сообщать.
    2) В виду монетизации форума, предоставляется ли вознаграждения по bug bounty программе за раскрытие информацию о обраруженных уязвимостях на codeby.net?
    Спасибо.
     
  2. valerian38

    valerian38 Well-Known Member

    Репутация:
    4
    Регистрация:
    20 июл 2016
    Сообщения:
    369
    Симпатии:
    264
    Думаю администратору форума это будет интересно.
     
  3. ALXIMIKS

    ALXIMIKS Member

    Репутация:
    0
    Регистрация:
    5 апр 2016
    Сообщения:
    5
    Симпатии:
    2
    Кто знает)) Раз молчат - значит думают.

    Сайт codeby.net построен на движке XenForo и различных к нему add-ons,
    один дефект - это, скорее всего, мисконфигурация с правами,
    но вот два других - точно баги в add-ons, по этому будем тормошить разработчиков этих плагинов.
     
  4. Domino-Designer

    Domino-Designer Well-Known Member
    Lotus team

    Репутация:
    1
    Регистрация:
    6 дек 2011
    Сообщения:
    368
    Симпатии:
    69
    это к нам sysadmins.ru подкатывает?
     
  5. ~~^Shad0w __ Just1ce^~~

    ~~^Shad0w __ Just1ce^~~ ~^_Wired FaLc❍n_^~
    ELEET

    Репутация:
    21
    Регистрация:
    19 окт 2016
    Сообщения:
    694
    Симпатии:
    2.265
    Вполне вероятно... Фазил вручную???
    Напиши @WebWare Team
     
  6. Domino-Designer

    Domino-Designer Well-Known Member
    Lotus team

    Репутация:
    1
    Регистрация:
    6 дек 2011
    Сообщения:
    368
    Симпатии:
    69
    Нода, пусть докажет. )))))). Дай ему ветку.
     
  7. ~~^Shad0w __ Just1ce^~~

    ~~^Shad0w __ Just1ce^~~ ~^_Wired FaLc❍n_^~
    ELEET

    Репутация:
    21
    Регистрация:
    19 окт 2016
    Сообщения:
    694
    Симпатии:
    2.265
    Да если там в админке какая то активная ксс или пас дисклос... Как бы не сильно страшно... Ну а если что то серьезнее ,хотелось бы пруф конечно...
     
Загрузка...
Похожие Темы - Куда сообщать об
  1. in1rovert
    Ответов:
    10
    Просмотров:
    228
  2. komodikus
    Ответов:
    3
    Просмотров:
    102
  3. Sniff
    Ответов:
    4
    Просмотров:
    110
  4. Strell

    Проблема Баракуда

    Strell, 23 сен 2017, в разделе: Hardware
    Ответов:
    23
    Просмотров:
    461
  5. DarkyHere
    Ответов:
    4
    Просмотров:
    703

Поделиться этой страницей