Преминете към съдържанието

МЕУ организира кампания за пентестове в държавната администрация

Целта на кампанията е да подобри киберсигурността в държавната администрация, като участието в нея е доброволно и не се обвързва с възнаграждение.
Прочети повече за програмата

Добре дошли в Хакинг.БГ! 

Всеки един от нас стои на раменете на гигантите, споделили знанията и опита си с нас.

Този форум е нашият начин да върнем жеста за бъдещите и текущите кадри в киберсигурността.

Стремим се да предоставим платформа, където членовете могат да развиват своите умения, като се дава приоритет на етиката, сигурността и поверителността!

Бъг Баунти проблемЪТ в България


Препоръчан пост


  • Група:  [Администратор]
  • Последователи:  15
  • Брой мнения:  137
  • Репутация:   87
  • Спечелени дни:  37
  • Регистриран на:  11.04.2023
  • Статус:  Оффлайн
  • Система/OS::  Windows

Какво да правим, като клиента не заплати бъг в тяхната програма? И то сериозен бъг, във финансова организация, занимаваща се с кредити и други финансови инструменти. Отстраниха си го, като пичове и не заплатиха баунтито. Някакви идеи? Трябва ли да има обществено порицание за такава практика според вас?

Link to comment
Сподели другаде


  • Група:  [Член]
  • Последователи:  5
  • Брой мнения:  46
  • Репутация:   40
  • Спечелени дни:  13
  • Регистриран на:  16.04.2023
  • Статус:  Оффлайн
  • Система/OS::  Windows

За съжаление това е често срещано явление.

До колкото разбирам, Вие сте информирали клиента, за наличие на грешка в използваните от негова страна приложения.

На практика Вие сте извършили консултация на клиента и то такава, която води до подобряване на неговата дейност.

Тук казусът има както финансова, така и юридическа и етична страна.

Ако нямате сключен писмен договор с клиента (макар и това да не е гаранция) той може да приеме консултацията за "безплатна".

Ако обаче разсъждаваме от етична гледна точка би било добре той да намери форма за да се отблагопдари за това, че сте постъпили коректно, като при това сте му помогнали (допускам, че тази грешка е генерирала загуби).

Ако обаче клиентът поне не Ви е благодарил (препоръчително е това да бъде в писмен вид и под формата на референция) то този клиент определено не е коректен.

Редактирано от Avatara

Може да съм грозен, но имам свое мнение по въпроса.

Link to comment
Сподели другаде


  • Група:  [Администратор]
  • Последователи:  15
  • Брой мнения:  137
  • Репутация:   87
  • Спечелени дни:  37
  • Регистриран на:  11.04.2023
  • Статус:  Оффлайн
  • Система/OS::  Windows

Организацията е оповестила публична бъг баунти програма, има си правила и пише, че възнаграждават спрямо риска. При положение, че им се дъмпват системните файлове и други неща, смятам, че не е коректно да "изчезнат" така. В крайна сметка не разбират, че тази практика не води до резултатите, които търсят в сигурността.

Link to comment
Сподели другаде

Join the conversation

Можете да публикувате сега и да се регистрирате по-късно. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Поставено като форматиран текст.   Вместо това поставете като обикновен текст

  Разрешени са само 75 емотикони.

×   Вашата връзка е вградена автоматично.   Вместо това се показва като връзка

×   Вашето предишно съдържание е възстановено.   Изчистване на редактора

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

  • Регистрирайте се

    Регистрирайте се за да използвате пълната функционалност на форума 🙂

HACKING.BG Партньори

Asset3.png.df693f7661f6e8a7a3ec208659eda80b.pngtransparent1.png.c15979e1dc997cdd3a9941e342368a9b.png2.png.3e2592eadc660ecc831f1fdd569e8eb4.png600_489534840.png.72981fb02b90f1986dd7ade4d561e6d0.pngcyberclub-logo-text.png.6e9d11752e2eade43d40337d83365e48.png

×
×
  • Създай ново...

Важна информация!

Политика за сигурност и условия на ползване Privacy Policy