c
Не посадили, уже хорошо
Size: a a a
2020 September 05
RT
Лол, это да, дак если это попадает в information disclosure и domain takeover всё без применения каких-либо сторонних воздействий, а только через функционал сайтов?
RT
То есть это уже logic flaw
RT
Ах, да , забыл указать специфику, последнее время попадались случайно российские компании
N
Ребята, что делаете если находите уязвимости в сайтах/продуктах и на вежливые письма с вопросами по поводу кооперации вас игнорят?
Сначала попытайся выбить у них почту того, кто шарит за это дело(тобишь безопасники). Ну или можешь заосинтить
RT
В маленьких компаниях обычно таких ребят нет, они все кодеры там, подумываю генеральному директору письмо кинуть
N
В маленьких компаниях обычно таких ребят нет, они все кодеры там, подумываю генеральному директору письмо кинуть
Но всё же, вдруг есть
RT
Совет хороший, не спорю. Надо рассчитать потенциальный бенефит против затраты времени на сбор инфы по персоналу ))
RT
Но всё же, вдруг есть
N
Совет хороший, не спорю. Надо рассчитать потенциальный бенефит против затраты времени на сбор инфы по персоналу ))
Прост спроси через какую-нибудь почту, связанную с компанией, по поводу того, кто шарит за их иб
RT
Это выглядит примерно также как я уже и сделал на официальную почту послал письмо с вопросом по поводу их уязвимости (без описания) и кооперации. Я предполагаю, что если у них есть безопасник, то они ему сразу это покажут?)
RT
Я писал ещё ИБ компании как-то, тоже полный игнор))
RT
Прост спроси через какую-нибудь почту, связанную с компанией, по поводу того, кто шарит за их иб
RT
Есть подозрение конечно, что может мыльный фильтр не пропускает письма.
N
Я писал ещё ИБ компании как-то, тоже полный игнор))
А что подрузумевается под ИБ компанией?🤔
RT
Предоставляет услуги широкого спектра в ИТ и ИБ
RT
У самой этой компании есть вулны через которые есть потенциальный (не хочется за бесплатно крутится) доступ к некоторым из клиентов
N
Я писал ещё ИБ компании как-то, тоже полный игнор))
Не догоняю, тут ИБ подразумевается как безопасник?
RT
Я писал в несколько компаний, в их числе была компания по предоставлению ИТ и ИБ (информационная безопасность) услуг