Сообщить об XSS?

[JackSparrow]

На одном из официальных гос. сайтов случайно было обнаружено поле уязвимое для XSS. Не знаю, сообщить ли об этом на указанную оф. почту или нет. Вообще потенциально кому-то это может навредить, но думаю не навредит ли мне такая чрезмерная "бдительность", да и в это время. Поделитесь мыслями?

 

[Menschenfresser]

На одном из официальных гос. сайтов случайно было обнаружено поле уязвимое для XSS. Не знаю, сообщить ли об этом на указанную оф. почту или нет. Вообще потенциально кому-то это может навредить, но думаю не навредит ли мне такая чрезмерная "бдительность", да и в это время. Поделитесь мыслями?

согласуй с ними пентест, если согласятся говори об уязвимости (но не сразу)
если откажут, то забей - это будет уже их проблема
Просто если ты сейчас скажешь, то тебе дадут по шапке за непланированый пентест. Расскажи лучше как обнаружил что использовал. Чтобы мы были подкованы

 

[Сергей Попов]

согласуй с ними пентест

Физик должен согласовать это с гос компанией?

 

[Menschenfresser]

С гос компанией?

ахах, честно не знаю, может в частной прокатило бы. Ну тогда просто стоить забить.

 

[JackSparrow]

Скорее всего они проигнорируют инфу, но я попробовал и отписал. Всё таки другие пользователи могут пострадать, благодаря дырке на сайте, о которой они и не в курсе

 

[Menschenfresser]

Скорее всего они проигнорируют инфу, но я попробовал и отписал. Всё таки другие пользователи могут пострадать, благодаря дырке на сайте, о которой они и не в курсе

даже не знаю, но ты молодец, раз не побоялся! Надеюсь анонимно это сделал?

 

[JackSparrow]

даже не знаю, но ты молодец, раз не побоялся! Надеюсь анонимно это сделал?

Надеюсь что да)