Сообщить об XSS?

TR1X · 09.03.2022

На одном из официальных гос. сайтов случайно было обнаружено поле уязвимое для XSS. Не знаю, сообщить ли об этом на указанную оф. почту или нет. Вообще потенциально кому-то это может навредить, но думаю не навредит ли мне такая чрезмерная "бдительность", да и в это время. Поделитесь мыслями?

D3L1F3R · 10.03.2022

zvepb сказал(а):
На одном из официальных гос. сайтов случайно было обнаружено поле уязвимое для XSS. Не знаю, сообщить ли об этом на указанную оф. почту или нет. Вообще потенциально кому-то это может навредить, но думаю не навредит ли мне такая чрезмерная "бдительность", да и в это время. Поделитесь мыслями?

согласуй с ними пентест, если согласятся говори об уязвимости (но не сразу)
если откажут, то забей - это будет уже их проблема
Просто если ты сейчас скажешь, то тебе дадут по шапке за непланированый пентест. Расскажи лучше как обнаружил что использовал. Чтобы мы были подкованы

Сергей Попов · 10.03.2022

Delifer сказал(а):
согласуй с ними пентест

Физик должен согласовать это с гос компанией?

D3L1F3R · 10.03.2022

The Codeby сказал(а):
С гос компанией?

ахах, честно не знаю, может в частной прокатило бы. Ну тогда просто стоить забить.

TR1X · 10.03.2022

Скорее всего они проигнорируют инфу, но я попробовал и отписал. Всё таки другие пользователи могут пострадать, благодаря дырке на сайте, о которой они и не в курсе

D3L1F3R · 10.03.2022

zvepb сказал(а):
Скорее всего они проигнорируют инфу, но я попробовал и отписал. Всё таки другие пользователи могут пострадать, благодаря дырке на сайте, о которой они и не в курсе

даже не знаю, но ты молодец, раз не побоялся! Надеюсь анонимно это сделал?

TR1X · 11.03.2022

Delifer сказал(а):
даже не знаю, но ты молодец, раз не побоялся! Надеюсь анонимно это сделал?

Надеюсь что да)

Все сервисы Codeby

Поиск

Поиск

Сообщить об XSS?

TR1X

TR1X

D3L1F3R

Сергей Попов

D3L1F3R

TR1X

D3L1F3R

TR1X