bash.im
ithappens.me
zadolba.liЯ работаю системным администратором, по вечерам пишу на PHP или Python, а для удовольствия ищу «дырочки» на сайтах. Первое, что я делаю, зайдя на новый сайт, — открываю исходники страницы. Мне нравится сам процесс поиска.
После того как уязвимость максимально «выжата», я делаю скрины, отсылаю баг-репорт администраторам, а когда дыру закрывают, делюсь скринами с друзьями. К сожалению, не все администраторы благодарят.
Блог-платформа N с элементами социальной сети. Долгое время пользовался, при нахождении бага рассказывал админам. После очередного захода нашёл серьёзную дыру. Решил попросить денег за работу — время всё же тратил. Пригрозили статьёй за вымогательство.
Очередной крупный сайт. Уязвимость, позволящая получить доступ в админку. Рассказываю админам. Грозят подать в суд.
И такое случается часто. Иногда уже думаешь: «А чёрт с ними! Всё равно никакой благодарности. Продам уязвимость на закрытых форумах, хоть деньги получу». Но я продолжаю сообщать админам о дырах.
Уважайте чужой труд и научитесь хотя бы говорить «спасибо».