Куда сообщать об уязвимостях на codeby?

A

ALXIMIKS

Добрый день,
В рамках знакомства с сайтом, к сожалению, было обнаружено несколько уязвимостей.

1) Подскажите, пожалуйтса куда, а может и кому, необходимо о них сообщать.
2) В виду монетизации форума, предоставляется ли вознаграждения по bug bounty программе за раскрытие информацию о обраруженных уязвимостях на codeby.net?
Спасибо.
 
valerian38

valerian38

Grey Team
20.07.2016
662
764
BIT
79
ALXIMIKS сказал(а):
В рамках знакомства с сайтом, к сожалению, было обнаружено несколько уязвимостей.

1) Подскажите, пожалуйтса куда, а может и кому, необходимо о них сообщать.
Нажмите, чтобы раскрыть...
Думаю администратору форума это будет интересно.
 
A

ALXIMIKS

Кто знает)) Раз молчат - значит думают.

Сайт codeby.net построен на движке XenForo и различных к нему add-ons,
один дефект - это, скорее всего, мисконфигурация с правами,
но вот два других - точно баги в add-ons, по этому будем тормошить разработчиков этих плагинов.
 
<~DarkNode~>

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 099
BIT
0
ALXIMIKS сказал(а):
Кто знает)) Раз молчат - значит думают.

Сайт codeby.net построен на движке XenForo и различных к нему add-ons,
один дефект - это, скорее всего, мисконфигурация с правами,
но вот два других - точно баги в add-ons, по этому будем тормошить разработчиков этих плагинов.
Нажмите, чтобы раскрыть...
Вполне вероятно... Фазил вручную???
Напиши @WebWare Team
 
<~DarkNode~>

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 099
BIT
0
Да если там в админке какая то активная ксс или пас дисклос... Как бы не сильно страшно... Ну а если что то серьезнее ,хотелось бы пруф конечно...
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ