имеется сайт, который входит в скоуп ББ. Сайт используют сотрудники этой компании.  Сам сайт лежит на сторонней платформе.

удалось получить RCE на этом сайте.  Но пароли в БД соленые и хешированные

насколько этично модифицировать код на сайте, чтобы получить пароли сотрудников компании и затем использовать их на других ресурсах этой компании?

больше всего меня смущает, что сайт лежит на сторонней платформе и соотвественно в БД есть и другие пользователи, не относящиеся к компании с ББ

имеется сайт, который входит в скоуп ББ. Сайт используют сотрудники этой компании.  Сам сайт лежит на сторонней платформе.

удалось получить RCE на этом сайте.  Но пароли в БД соленые и хешированные

насколько этично модифицировать код на сайте, чтобы получить пароли сотрудников компании и затем использовать их на других ресурсах этой компании?

больше всего меня смущает, что сайт лежит на сторонней платформе и соотвественно в БД есть и другие пользователи, не относящиеся к компании с ББ

окей спасибо, не буду модифировать

имеется сайт, который входит в скоуп ББ. Сайт используют сотрудники этой компании.  Сам сайт лежит на сторонней платформе.

удалось получить RCE на этом сайте.  Но пароли в БД соленые и хешированные

насколько этично модифицировать код на сайте, чтобы получить пароли сотрудников компании и затем использовать их на других ресурсах этой компании?

больше всего меня смущает, что сайт лежит на сторонней платформе и соотвественно в БД есть и другие пользователи, не относящиеся к компании с ББ

Пару раз было что "Вот если бы сразу написал, то мы бы тебе даже заплатили, а заливаться и в базу лезть - атата".
Но и были случаи когда сами админы просили показать что можно сделать и прислать им что-то из базы. Но в любом случае лучше писать просто что есть такой баг, там уже сами оценят

не, в этой бб нормально залезать в БД и заливать шел. несколько раз уже сдавал такие баги