• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Сообщить об XSS?

Trixxx

Green Team
04.04.2020
200
154
BIT
63
На одном из официальных гос. сайтов случайно было обнаружено поле уязвимое для XSS. Не знаю, сообщить ли об этом на указанную оф. почту или нет. Вообще потенциально кому-то это может навредить, но думаю не навредит ли мне такая чрезмерная "бдительность", да и в это время. Поделитесь мыслями?
 
Решение
Скорее всего они проигнорируют инфу, но я попробовал и отписал. Всё таки другие пользователи могут пострадать, благодаря дырке на сайте, о которой они и не в курсе

D3L1F3R

Red Team
20.02.2022
337
114
BIT
558
На одном из официальных гос. сайтов случайно было обнаружено поле уязвимое для XSS. Не знаю, сообщить ли об этом на указанную оф. почту или нет. Вообще потенциально кому-то это может навредить, но думаю не навредит ли мне такая чрезмерная "бдительность", да и в это время. Поделитесь мыслями?
согласуй с ними пентест, если согласятся говори об уязвимости (но не сразу)
если откажут, то забей - это будет уже их проблема
Просто если ты сейчас скажешь, то тебе дадут по шапке за непланированый пентест. Расскажи лучше как обнаружил что использовал. Чтобы мы были подкованы
 

Trixxx

Green Team
04.04.2020
200
154
BIT
63
Скорее всего они проигнорируют инфу, но я попробовал и отписал. Всё таки другие пользователи могут пострадать, благодаря дырке на сайте, о которой они и не в курсе
 
Решение

D3L1F3R

Red Team
20.02.2022
337
114
BIT
558
Скорее всего они проигнорируют инфу, но я попробовал и отписал. Всё таки другие пользователи могут пострадать, благодаря дырке на сайте, о которой они и не в курсе
даже не знаю, но ты молодец, раз не побоялся! Надеюсь анонимно это сделал?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!