 |
|
Модераторы: skyboy, MoLeX, Aliance, ksnk |
 
|
|
Кто работает с Webmoney? 
| Muerto |
|
|||
 Эксперт  Профиль Группа: Завсегдатай Сообщений: 1207 Регистрация: 23.9.2006 Репутация: 3 Всего: 4 |
Нашел очень серьёзную уязвимость в системе интерфейсов веб-мани, чисто случайно...
Как поступить не знаю... Если написать им - будут вопросы и головная боль.... а если не напишу то кто то пострадает... Как в таких случаях лучше поступить? Я боюсь что если я в хабре к примеру запостью что мол вм - не безопасна и что мол такое вот и такое прокатывает и там деньги воруются и тп, то мне тупо откажут в обслужовании.... В тех поддеркжу писать - нужно будет неделями переписываться... а без денежного вознаграждения мне время жалко.... Они там не дружелюбные и очень о себе высокого мнения, а ты как пешка. + могут всплыть вопросы о том как я эту уязвимость нашел и тп. Это сообщение отредактировал(а) Muerto - 18.9.2011, 13:55 --------------------  |
|||
|
||||
Загрузка ...
| vpnasm |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 7 Регистрация: 15.8.2011 Репутация: нет Всего: нет |
ИМХО они тебя за помошь по головке не погладят, лучше юзай уязвимость сам и ни кому не говори=)
Счастливчик) |
|||
|
||||
| Muerto |
|
|||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 1207 Регистрация: 23.9.2006 Репутация: 3 Всего: 4 |
Да в том то и дело что она мне наф не нужна, я программист а не жулик
 -------------------- |
|||
|
||||
| vpnasm |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 7 Регистрация: 15.8.2011 Репутация: нет Всего: нет |
Ну раз сам не хочешь, тогда лучше закопай тайну в землю) и забудь об этом. Но им бы я точно не сказал, там и впрямь работают очень дерзкие люди, 2 раза даже блокировали кошелек с деньгами просто так, без жалоб и тд. Вобщем не надо им такие подарки делать, пусть сами потом какнить найдут)
|
|||
|
||||
| Muerto |
|
|||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 1207 Регистрация: 23.9.2006 Репутация: 3 Всего: 4 |
Просто я от этой уязвимости сам постардать могу, в один прекрасный день могу проснуться без денег
Вот бы у них система вознаграждений была... Вон на фейсбуке за баги по пару тысяч баксов отстегивают  Это сообщение отредактировал(а) Muerto - 18.9.2011, 14:06 -------------------- |
|||
|
||||
| vpnasm |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 7 Регистрация: 15.8.2011 Репутация: нет Всего: нет |
Ты сам пострадаешь только если расскажешь кому либо этот баг, и то не факт, что ты пострадаешь=)
С другой точки зрения, если юзая этот баг ты получешь филки и вдруг тебя спалят, что они могут тебе предьявить за свои ошибки? если ты конечно не взламывал там ни чего, а так надо бы почитать гденить про возможные последствия=) А затем смело юзать=) Добавлено через 4 минуты и 21 секунду имхо рассказав им - ты профукаешь возможность поднять денег, а тебе даже спасибо не скажут, про бонусы за найденые баги у них ничего нет |
|||
|
||||
| Absinthe |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 526 Регистрация: 4.5.2011 Репутация: 5 Всего: 11 |
За использование уязвимости огребешь статью.
Кто пострадает от уязвимости? Если не пользователи - то открывай в паблик, ибо WM мерзкая конторка. |
|||
|
||||
| Muerto |
|
|||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 1207 Регистрация: 23.9.2006 Репутация: 3 Всего: 4 |
пострадать могут пользователи, потерять все деньги на кошельке в пользу злого дяди, при определенных условиях.
От этого пострадать и я могу теоретически... Хочется валить от вебмани куда подальше  Только ща сложно без них  Так что играем в рулетку пока  проснусь я завтра и будут у меня деньги на кошельке или нет, сказать точно нельзя Это сообщение отредактировал(а) Muerto - 18.9.2011, 16:40 -------------------- |
|||
|
||||
| Absinthe |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 526 Регистрация: 4.5.2011 Репутация: 5 Всего: 11 |
Есть карты и киви, которые куда как удобнее и дешевле. |
|||
|
||||
| Muerto |
|
|||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 1207 Регистрация: 23.9.2006 Репутация: 3 Всего: 4 |
Вы это клиентам скажите, а не мне, мне главное угодить
-------------------- |
|||
|
||||
| Muerto |
|
|||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 1207 Регистрация: 23.9.2006 Репутация: 3 Всего: 4 |
В общем я им написал, гляним чего с этого выйдет.
-------------------- |
|||
|
||||
| Muerto |
|
|||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 1207 Регистрация: 23.9.2006 Репутация: 3 Всего: 4 |
Вел два дня переговоры - баг нашли, уязвимость не хилая была оч опасная...
Сказали спасибо, попросили доллоравый кошелек что бы отблагодарить меня... Сколько вышлют , и вышлют ли вообще будет видно... Но я сабой доволен Это сообщение отредактировал(а) Muerto - 19.9.2011, 19:17 -------------------- |
|||
|
||||
| Absinthe |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 526 Регистрация: 4.5.2011 Репутация: 5 Всего: 11 |
Muerto, отпишись потом, что за уязвимость и сколько выслали
|
|||
|
||||
| Sanchezzz |
|
|||
 Эксперт Профиль Группа: Завсегдатай Сообщений: 1670 Регистрация: 19.11.2006 Где: Voronezh Репутация: 41 Всего: 60 |
я полнехонько отхожу от этого электного гг беру ток налом или банковским переводом )
-------------------- Понравился ответ "+" по репе, не забываем закрывать тему, заказы в LS. |
|||
|
||||
| Evghenusi |
|
||||
 майский жук Профиль Группа: Участник Сообщений: 506 Регистрация: 3.8.2006 Где: Молдова, Кишинёв Репутация: 6 Всего: 15 |
19.9.2011, 19:16 - 18.9.2011, 23:22 = неужели два дня? |
||||
|
|||||
|
|
| Правила форума "PHP" | |
|
|
Новичкам:
Важно:
Внимание:
Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, IZ@TOP, skyboy, SamDark, MoLeX, awers. |
| 1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | PHP: Общие вопросы | Следующая тема » |
[ Время генерации скрипта: 0.0845 ] [ Использовано запросов: 21 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |