Куда сообщать об уязвимостях на codeby?

ALXIMIKS · 20.04.2017

Добрый день,
В рамках знакомства с сайтом, к сожалению, было обнаружено несколько уязвимостей.

1) Подскажите, пожалуйтса куда, а может и кому, необходимо о них сообщать.
2) В виду монетизации форума, предоставляется ли вознаграждения по bug bounty программе за раскрытие информацию о обраруженных уязвимостях на codeby.net?
Спасибо.

valerian38 · 20.04.2017

ALXIMIKS сказал(а):
В рамках знакомства с сайтом, к сожалению, было обнаружено несколько уязвимостей.

1) Подскажите, пожалуйтса куда, а может и кому, необходимо о них сообщать.

Думаю администратору форума это будет интересно.

ALXIMIKS · 20.04.2017

Кто знает)) Раз молчат - значит думают.

Сайт codeby.net построен на движке XenForo и различных к нему add-ons,
один дефект - это, скорее всего, мисконфигурация с правами,
но вот два других - точно баги в add-ons, по этому будем тормошить разработчиков этих плагинов.

Domino-Designer · 20.04.2017

это к нам sysadmins.ru подкатывает?

<~DarkNode~> · 21.04.2017

ALXIMIKS сказал(а):
Кто знает)) Раз молчат - значит думают.

Сайт codeby.net построен на движке XenForo и различных к нему add-ons,
один дефект - это, скорее всего, мисконфигурация с правами,
но вот два других - точно баги в add-ons, по этому будем тормошить разработчиков этих плагинов.

Вполне вероятно... Фазил вручную???
Напиши @WebWare Team

Domino-Designer · 21.04.2017

Нода, пусть докажет. )))))). Дай ему ветку.

<~DarkNode~> · 21.04.2017

Да если там в админке какая то активная ксс или пас дисклос... Как бы не сильно страшно... Ну а если что то серьезнее ,хотелось бы пруф конечно...

Все сервисы Codeby

Поиск

Поиск

Куда сообщать об уязвимостях на codeby?

ALXIMIKS

valerian38

ALXIMIKS

Domino-Designer

Людям надо поморгать!

<~DarkNode~>

~^M1st3r_Bert0ni^~

Domino-Designer

Людям надо поморгать!

<~DarkNode~>

~^M1st3r_Bert0ni^~

Курс AD