Nettby har jo hatt noen litt merkelige prioriteter når det kommer til sikkerhet. XSS-hull har de vært flinke til å tette, og de jeg har rapportert et par selv har blitt fikset nesten umiddelbart. Er ikke så lett å tette alt når de må gå for en allow-all-deny-x,y,z-strategi på profilene til personer [men dette kan så klart ha blitt forandret siden sist jeg var innom] og tillater inkludering av blant annet flash. Da jeg la fram hvordan en JS-orm enkelt kunne spre seg rundt var de også veldig raske med å fikse dette (dog jeg mistenker at de hadde systemet med keys klart allerede), men de feilet i å la funksjonen for å gi bort Nettby MAX til andre være en enkel link. Var så simpelt at en kunne putte en stor link på profilsiden sin og så fikk du MAX hver gang noen trykket på den - mens de betalte. Alt dette ble refundert og ordnet opp i, men jeg synes feilen ble stående alt for lenge, og denne førte til økonomiske følger for brukere!

Uten å være for moraliserende så ville jeg ikke valgt å gå for phising/scamming/etc. hvis du ikke sitter på nok kunnskaper om dette (noe det tyder på siden du lager tråden). Gå heller for 'greyhat' og lag noe Javacript-tull som er irriterende, men ikke farlig. Lærer mye av hvordan du forklér koden din når du skal unngå filtere, og er minst like moro. Eksempler er å videresende til Rickroll, minimere/resize-ting, bevege alle bildene på siden rundt i åttetall, eller alertspam (irriterende, men lett å stoppe i f.eks. Opera).