Как вы относитесь к следующему: - Хакер взламывает сервер одной компании, при этом получает 10 000 паролей(Не известо слил он их или нет), и после этого сообщает администратору о всех найденных уязвимостях и последствиях, которые могут произойти. Что б вы предприняли на месте админа?
Если Админ порядочный то заплатит.Если менее порядочный,но ПОРЯДОЧНЫЙ - скажет ОГРОМНОЕ СПАСИБО,ЧУВАК!....Если Админ ГМО полное - даже и не ответит тебе. ПС: лично я бы дал немного деньжат.
Либо приплатить за услугу, либо поддерживать хорошую связь с таким хакером, который может и чем то помочь в трудной ситуации.
Как вы относитесь к следующему: - Домушник взламывает квартиру одного человека, при этом выносит наличичности на 10 000$ (неизвесто, слил он их на баб и наркотики или нет), и после этого сообщает владельцу квартиры о всех найденных уязвимостях в замке и последствиях, которые могут произойти. Что б вы предприняли на месте владельца квартиры?
В случае с хакером: 1) Даем хакеру денежку; 2) Делаем примерно так как и на афф-про: "ВНИМАНИЕ!!! 21 апреля в 02:00 все пароли были автоматически изменены в целях улучшения безопасности. В течение дня вы получите на ваш email ваши новые пароли! " Все счастливы.
А в случае с домушником тогда ты: 1) Даешь домушнику еще денежку; 2) Меняешь замок и говоришь всем проживающим в квартире, что замок был сменен с целью улучшения безопасности, и все жильцы получат в ближайшее время новые ключи.
Подобная ситуация была в кардинге. Нашол один сервис (типа фотобанка), пробовал выводить деньги через этот сервис с кредитки на ВМ - всё было успешно, но так как у меня душа не спокойно относится к ограблению невинных граждан демократических государств, решил сообщить в тех.поддержку о отмывании денег с чужих ЦЦ через ихний сервис и пути обхода антифрода (прозвон, скан ит.д) и предложыл скинуть ВМЗ на мой кошель скока можете за предоставленую информацию, они отписали что уже все уязвимости давно прикрыли и мое обращение было лишним, хотя люди работают до сих пор. Наивный, а ёщё хотел создать службу антифрода...
никаких "обменов любезностями". Вскрыл, взял, ушел, ближайшие пол года туда не суйся. Никакого шантажа, просьб, угроз, шифрования баз и пр. с целью выгоды результата не даст(сотые доли процента что что то будет)....... либо вламываться и - как мышка, шук шук что надо взял и тихонько изчез - как слон, все разнести нафиг до куда только руки дотянуться PS у админов нет этики(кодекса), которого они бы негласно придерживались.
Из личного опыта. Форсил и успешно форумы и с 100К юзерами. Смешно читать мессагу админов форума - "Сменить всем пасс!" Обнаружили )) Кстати, и Linux форумы пробиваемы. Хеши пассов MD5 - только для себя, без интереса к персональным данным.
