@Dgdhduhdyd

Нашел уязвимость?

Вообщем нашел уязвимость на крупном сайте, которая позволяет узнать to do лист каждого отдела (его составляет работодатель)
Ну например, в городе А есть отдел этой компании (у которой уязвимость на сайте) и я могу посмотреть какие задания дал работодатель определенному отделу, например, программистам или дизайнерам
Ну к примеру можно узнать, что отделу, который занимается разработкой дизайна дали указание придумать новый стиль шапки и тд
Вроде как информация конфеденциальная, но не настолько
Так вот, что мне будет если эта компания на меня подаст в суд
P.S. просмотреть to do лист я могу только для целого отдела, а не для отдельного человека
  • Вопрос задан
  • 205 просмотров
Решения вопроса 1
kgb_zor
@kgb_zor
Мне нужен твой traceback.
Если уязвимость обнаружена случайно , ничего тебе за это не будет , другое дело , когда ты намеренно юзаешь её.
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
OnYourLips
@OnYourLips
Проверьте, есть ли у этого проекта программа вознаграждения за уязвимости.
Если её нет, то самостоятельно её использовать незаконно. Но если сайт крупный, то можете попытаться продать.
Ответ написан
Так вот, что мне будет если эта компания на меня подаст в суд
Судебный иск вам будет.
Ответ написан
DollyPapper
@DollyPapper
Просто забейте. Захотите как лучше, а получите срок. Просто забудте что, что-то нашли. Если нет у них баг баунти программ, и вы не уверены, что вас расцелуют за уязвимость, то забудте все что видели. Плюсы от уведомления? никаких. Минусы? Тюремный срок.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы