Привет античат! Хотел бы посоветоваться насчет раскрытия информации об уязвимости одного из весьма популярных веб приложений. Есть некоторое платное web-приложение. С виду вроде вполне нормальное, явных косяков нет. Но на днях отыскал несколько sql инъекций, вероятно есть что-то еще. Думаю сообщить об этом производителю и потом запостить в паблик. У кого есть опыт, как все это происходит и куда постить? =)
Хех)) Постить в личку, понятное дело, никому ничего не собираюсь) Интересуют моменты, чтобы потом ко мне не было никаких предъяв со стороны автора.
