Citat:
|
Originalno napisao Ivan
Da li neko ima iskustva u poslovanju sa ovom kompanijom ?
Sa sajta vidim da imaju puno klijenata i da su profesionalni ali mi ipak treba neki utisak iz prve ruke ...
Btw, kako da najbolje iskoristim pronalazak nekog propusta kod klijenta ovakve kompanije ? I uopste, zelim da cujem vase savete u vezi prezentovanja otkrica na polju sigurnosti velikih kompanija\aplikacija.
P.s. Nisam auditao sajt, nego je propust i vise nego ocigledan ... a verujem da kada bih dobio dozvolu za audit pronasao mnogo vise 
Hvala |
Licno iskustvo: Pre mozda godinu ipo, pronashao sam propust (veoma banalan, i veoma opasan) po klijenta ove kompanije, i naravno na serveru klijenta ove kompanije. Nisam auditovao server, vec je propust sam iskakao i zabadao mi u oci.
odlucio sam da kontaktiram doticnu kompaniju, kao i njihovog klijenta. kontaktirao sam ih putem mail-a (poshto su strane kompanije, a ja nemam zelje da imam gubitke zbog "dobrog dela"), ali odgovora ni od jedne strane nije bilo... Pokushao sam opet, i dobio sam odgovor u fazonu da to nije propust i da ja navodno lupam gluposti i naravno nisu uradili nishta.
Doveli su me u iskushenje da testiram sebe, da vidim dal sam toliko glup kao shto oni kazu...
Ispostavilo se da nisam. Za manje od 2 minuta imao sam Administratorske privilegije. Prijavio ponovo i oni rekli da ce da me tuze!!!!!
Licno mishljenje: Verujem da je ova kompanija u proshlosti stvarno bila ono shto sada tvrde. Ali sada je sve to paravan kako bi samo privukli klijente i zaradili lak kesh na staru slavu... Loshe!!!
PS. Server klijenta ove kompanije je josh uvek podlozan napadima!!! (i posle godinu i vishe!!!)