http://www.scanalert.com/

[Ivan]

Da li neko ima iskustva u poslovanju sa ovom kompanijom ?
Sa sajta vidim da imaju puno klijenata i da su profesionalni ali mi ipak treba neki utisak iz prve ruke ...

Btw, kako da najbolje iskoristim pronalazak nekog propusta kod klijenta ovakve kompanije ? I uopste, zelim da cujem vase savete u vezi prezentovanja otkrica na polju sigurnosti velikih kompanija\aplikacija.

P.s. Nisam auditao sajt, nego je propust i vise nego ocigledan ... a verujem da kada bih dobio dozvolu za audit pronasao mnogo vise

Hvala

[jasmanac]

Najbolji nacin je da ih direktno kontaktiras telefonom i objasnis o cemu se radi. mislim da ce biti vise nego zainteresovani da cuju tvoje misljenje u toj situaciji

[LiquidBrain]

Citat:

Originalno napisao Ivan

Da li neko ima iskustva u poslovanju sa ovom kompanijom ?
Sa sajta vidim da imaju puno klijenata i da su profesionalni ali mi ipak treba neki utisak iz prve ruke ...

Btw, kako da najbolje iskoristim pronalazak nekog propusta kod klijenta ovakve kompanije ? I uopste, zelim da cujem vase savete u vezi prezentovanja otkrica na polju sigurnosti velikih kompanija\aplikacija.

P.s. Nisam auditao sajt, nego je propust i vise nego ocigledan ... a verujem da kada bih dobio dozvolu za audit pronasao mnogo vise

Hvala

Licno iskustvo: Pre mozda godinu ipo, pronashao sam propust (veoma banalan, i veoma opasan) po klijenta ove kompanije, i naravno na serveru klijenta ove kompanije. Nisam auditovao server, vec je propust sam iskakao i zabadao mi u oci.
odlucio sam da kontaktiram doticnu kompaniju, kao i njihovog klijenta. kontaktirao sam ih putem mail-a (poshto su strane kompanije, a ja nemam zelje da imam gubitke zbog "dobrog dela"), ali odgovora ni od jedne strane nije bilo... Pokushao sam opet, i dobio sam odgovor u fazonu da to nije propust i da ja navodno lupam gluposti i naravno nisu uradili nishta.
Doveli su me u iskushenje da testiram sebe, da vidim dal sam toliko glup kao shto oni kazu... Ispostavilo se da nisam. Za manje od 2 minuta imao sam Administratorske privilegije. Prijavio ponovo i oni rekli da ce da me tuze!!!!!

Licno mishljenje: Verujem da je ova kompanija u proshlosti stvarno bila ono shto sada tvrde. Ali sada je sve to paravan kako bi samo privukli klijente i zaradili lak kesh na staru slavu... Loshe!!!

PS. Server klijenta ove kompanije je josh uvek podlozan napadima!!! (i posle godinu i vishe!!!)

[crews_adder]

Citat:

Originalno napisao Ivan

Btw, kako da najbolje iskoristim pronalazak nekog propusta kod klijenta ovakve kompanije ?

Najbolje da prvo iskoristis pronalazak propusta na www.scanalert.com . Mozes da ih kontaktiras, a mozes i da odes na neki veliki forum (WHT, npr.) i da tamo postavis temu.

Citat:

P.s. Nisam auditao sajt, nego je propust i vise nego ocigledan ... a verujem da kada bih dobio dozvolu za audit pronasao mnogo vise

Ako je tako, mozda ti oni sami ponude da im "skeniras" sajt.

Citat:

Hvala

Molim.

[ivanhoe]

tja, ako zelis da unovcis pronalazak, u smislu da se cuje za tebe, ili da ti neko plati nesto(vrlo tesko), onda ti je bolje da odes kod konkurencije i probas da prodas taj info, jer jedna firma koja se bavi sigurnosti, svakako nece da objavi kako je tamo neki klinac iz srbije nasao rupu na njihovom sistemu (a konkurencija hoce vrlo rado)

[Ivan]

Pa cilj mi je da unovcim to (normalno, zar ne ?), i prvo sam mislio da ih direktno kontaktiram ali mislim da mogu samo da upadnem u nevolje ako to uradim ...

Tako da cu jos malo da sacekam i potrazim konkurenciju. Moracu malo da pripazim kako i kome otkrivam ove podatke jer mi se bas i ne zeza sa ovako "velikim" kompanijama za sada.