forum.opennet.ru

Составление сообщения

Исходное сообщение

"Поучительный опыт информировния банков об уязвимостях"
Отправлено Sabakwaka, 22-Апр-17 21:32

> Судите сами, но я бы с такими если и связывался, то держа
> наготове (причём не блефом) подход "ребята, через N дней ваша дырка
> всплывёт, даже если вы устроите мне дырку в голове -- будьте
> умничками и сделайте хоть что-то по совести".
Когда zero-day озвучен, — а я забил в колокола по всем инстанциям (благо были контакты всех сторон) — от банка-участника системы платежей, до эквайера и поставщика/производителя фреймворка, — тут уже не очень прилично (по-моему) «качать права» и «выкручивать руки».
Дыра, по большому счёту, не на стороне банка-заказчика, а на стороне партнера-эквайера (хоть и аффилированного) и производителя «решения», фреймворка, на котором запилен эквайринг.
Тут и по голове можно словить по-настоящему. От совершенно несвязанных со мной никакими обязательствами сторон, например.
Но дело-то в том, что я ожидал хотя бы русских масштабов премии за дырень, идеологическому противостоянию которой был посвящен целый слой взаимодействия как клиентвари, так и мидлвари.
С охерительными ухищрениями, ключами-глючами и дырой в конце процесса :)
Есть мнение, что весь интернет-магазининг имеет сей вход в туду :)

Исходное сообщение
"Поучительный опыт информировния банков об уязвимостях" Отправлено Sabakwaka, 22-Апр-17 21:32
> Судите сами, но я бы с такими если и связывался, то держа > наготове (причём не блефом) подход "ребята, через N дней ваша дырка > всплывёт, даже если вы устроите мне дырку в голове -- будьте > умничками и сделайте хоть что-то по совести". Когда zero-day озвучен, — а я забил в колокола по всем инстанциям (благо были контакты всех сторон) — от банка-участника системы платежей, до эквайера и поставщика/производителя фреймворка, — тут уже не очень прилично (по-моему) «качать права» и «выкручивать руки». Дыра, по большому счёту, не на стороне банка-заказчика, а на стороне партнера-эквайера (хоть и аффилированного) и производителя «решения», фреймворка, на котором запилен эквайринг. Тут и по голове можно словить по-настоящему. От совершенно несвязанных со мной никакими обязательствами сторон, например. Но дело-то в том, что я ожидал хотя бы русских масштабов премии за дырень, идеологическому противостоянию которой был посвящен целый слой взаимодействия как клиентвари, так и мидлвари. С охерительными ухищрениями, ключами-глючами и дырой в конце процесса :) Есть мнение, что весь интернет-магазининг имеет сей вход в туду :)

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру