RT
Size: a a a
2020 September 05
AS
Что если деликатно подкатывать к компаниям которые зависят от этого продукта и уязвимы из-за дыры их партнёра ?
Если твоя компания официально юзает софт, то есть кастомер - то через аккаунт заходить, через саппорт официальный за который платишь
AS
Мы вот вчера CEO (кстати русскому) написали в линкидин, мол что за хуйня, мы купили ваш саас, а там херня. Сразу ответили
AS
Зависит от ситуации короч
RT
Ну я тоже планирую сео написать если по основному мылу поддержки не ответят
AS
Ну я тоже планирую сео написать если по основному мылу поддержки не ответят
Это иногда работает
RT
Главное чтобы не обиделись и не начали пытаться набутылить)
RT
RT
Хотя, у них в основном logic flaws которые приводят к более серьезным последствиям
AS
Помню, однако времена, когда мы типа обрабатывали баг-баунти, и нам писали.. Ессно не всегда быстро отвечали, и индусы прям Стивену Элопу писали письма, мол у вас xss) это не работало хорошо
AS
Не всегда надо цео писать)
AS
Короч зависит от ситуаци и отношений
RT
Согласен
JG
Ребята, что делаете если находите уязвимости в сайтах/продуктах и на вежливые письма с вопросами по поводу кооперации вас игнорят? П.с. компании в последнее время случайно попадались Российские
Public disclosure
k
у нас недавно тоже какой-то индус Воложу написал вместо bugbounty
JG
у нас недавно тоже какой-то индус Воложу написал вместо bugbounty
И как, помогло ему?
k
r
Ребята, что делаете если находите уязвимости в сайтах/продуктах и на вежливые письма с вопросами по поводу кооперации вас игнорят? П.с. компании в последнее время случайно попадались Российские
нихуя не делай если не хочешь проблем. Еби их в рот
RT
Хах, дельный совет)
AS
Я и предложил болт с самого начала)