Új hozzászólás Aktív témák
-
addikt
+ a tobbiek semmitmondo, szemelyeskedo hozzaszolasaira reagalva.
1 napot nem hagyni az erintettnek, hogy javitsa a hibat es egybol leakelni a sajto fele enyhen szolva nem responsible disclosure.
Ezt egyaltalan nem igy szokas csinalni. Mondom ezt ugy, hogy voltam hivatasos "etikus hacker" / kiberbiztonsagi tanacsado, stb. es most is security teruleten dolgozok, bar nem offensive vonalon. Nem hasrautesszeruen nyogtem be a velemenyem.szerk. A prohardveren talaltam anno olyan hibat, amivel az egesz fiokodat eleg konnyen ellophatnam, es ennek a javitasara honapokat kellett varni, nem 3 napot. Valoszinuleg nem orultel volna, ha masnap irok rola egy logout posztot es a verpistikek meg jol kihasznaljak.
Errol terveztem irni valamit - ha lezso is engedi - es benne lesz egy timeline, hogy mennyi ido telt el a report es tenyleges fix kozott. Meglepodnel.[ Szerkesztve ]