Ты заметил, что сосед забыл закрыть входную дверь. Насколько справедливо требовать с него денег за эту информацию?
Если он захочет, то отблагодарит тебя сам или скажет просто спасибо. Требовать это уже шантаж. Пойти продать эту информацию Васе-форточнику — гнустность, тем более писать о факте продажи в паблике.
Искать уязвимости и уметь взламывать сети — это круто, может быть даже искусство. Но последнее время все больше появляется людей, которые считают что им все должны за XSS и просто так это оставить не могут. Это значит одно — такой человек настолько редко находит достойные уязвимости, что ценность каждой у него зашкаливает и он тратит кучу времени на доказательство своего «интелектуального» труда. Если ваша уязвимость настолько важна и у разраба нет баг баунти, то есть легальные глобальные общественные объединения, которые платят деньги за любые супер важные(в контексте интернета) уязвимости, их цель грамотно свести к минимому риски при исправлении этой супер-уязвимости и «остаться на светлой стороне».
А такие люди не только позорят имя исследователей, но и портят жизнь таким как я. Я сдаю уязвимости бесплатно, всем попавшим под мое внимание крупным компаниям. Мне ни разу не предложили за это деньги и я не требовал ничего, и в замен я получил пулл постоянных клиентов из этих компаний, потому что показал свою компетентность и адекватность, на фоне вымогателей за каждый чих.
Некоторые хотят сидеть в блэке, но зарабатывать как вайты, сохраняя мировозрение блэка. Вы уже определитесь, вы блэк или вайт? Или хотя бы подблэкивайте втихоря, так чтобы никто не знал. Но никак не шантаж от имени вайтов.
pda0:
Читать статьи «я нашёл баг, написал, у них не было баг баунти, мне не заплатили. гады» — мне уже противно.
+1, ух уж это новое поколение новоиспеченных хацкиров.
Если он захочет, то отблагодарит тебя сам или скажет просто спасибо. Требовать это уже шантаж. Пойти продать эту информацию Васе-форточнику — гнустность, тем более писать о факте продажи в паблике.
Искать уязвимости и уметь взламывать сети — это круто, может быть даже искусство. Но последнее время все больше появляется людей, которые считают что им все должны за XSS и просто так это оставить не могут. Это значит одно — такой человек настолько редко находит достойные уязвимости, что ценность каждой у него зашкаливает и он тратит кучу времени на доказательство своего «интелектуального» труда. Если ваша уязвимость настолько важна и у разраба нет баг баунти, то есть легальные глобальные общественные объединения, которые платят деньги за любые супер важные(в контексте интернета) уязвимости, их цель грамотно свести к минимому риски при исправлении этой супер-уязвимости и «остаться на светлой стороне».
А такие люди не только позорят имя исследователей, но и портят жизнь таким как я. Я сдаю уязвимости бесплатно, всем попавшим под мое внимание крупным компаниям. Мне ни разу не предложили за это деньги и я не требовал ничего, и в замен я получил пулл постоянных клиентов из этих компаний, потому что показал свою компетентность и адекватность, на фоне вымогателей за каждый чих.
Некоторые хотят сидеть в блэке, но зарабатывать как вайты, сохраняя мировозрение блэка. Вы уже определитесь, вы блэк или вайт? Или хотя бы подблэкивайте втихоря, так чтобы никто не знал. Но никак не шантаж от имени вайтов.
pda0: +1, ух уж это новое поколение новоиспеченных хацкиров.