Som tittelen sier : Finner man f.eks et stort hull i vg.no (Persistent xss) har man da krav på noe finnerlønn, og da mener jeg i form av penger, en artikkel om hvor snill jeg var som sa ifra eller må man bare akseptere et takk for tipset. Forige uke sendte jeg en liste med ca 10-20 urls innenfor det gitte domene og fikk da bare et takk for tipset email, men tenkte kanskje det hadde gått ann å fått noe annet nå.
Dessuten lurer jeg på om folk faktisk er villig til å betale for sånne hull (De får da ta ansvaret om de skulle fucke opp noe ved å legge inn en "Exploit".
så igjen spørsmålet er : Har jeg noe krav på finnerlønn eventuelt noe annet?
Og hvor alvorlig er det å lete etter sånne hull på websider? Vil det kunne ses av personen som sitter ansvarlig for databasen? (Da snakker jeg ikke om å bruke en scanner etc som mest sannsynlig legger igjen spor.
Dessuten lurer jeg på om folk faktisk er villig til å betale for sånne hull (De får da ta ansvaret om de skulle fucke opp noe ved å legge inn en "Exploit".
så igjen spørsmålet er : Har jeg noe krav på finnerlønn eventuelt noe annet?
Og hvor alvorlig er det å lete etter sånne hull på websider? Vil det kunne ses av personen som sitter ansvarlig for databasen? (Da snakker jeg ikke om å bruke en scanner etc som mest sannsynlig legger igjen spor.
Sist endret av Saint123; 23. oktober 2011 kl. 01:39.
Grunn: more.