Saya menemukan beberapa kerentanan dalam layanan yang kemungkinan besar Anda gunakan. Anda bahkan mungkin berpikir bahwa layanan ini terlindungi dengan baik. Tetapi hanya dengan beberapa perintah, privasi Anda bukan lagi milik Anda.
, ? , . .
: . — «» . , . , . |
. . - , , . «», , , «» . , , .
, . , «» . . , . , ? .
«» ? . , ? — ( , whitehat ..). , , .
:
: « », , : , , . reverse- , : 1. telnet- "root"-; 2. ; 3. ; 4. DNS NTP; 5. Wi-Fi ; - . , . , , . , — , . , . . - , . 6 . , ? , ? , , , . |
. -, . - , , , , , . ?
, .
1.
1.1 , - .
:
, .
.. 1, 2 . 1280 , , , , :
, ;
, .
, , ( / ).
( ), , , :
, , ;
, (. 3 . 1280 ).
, , , (. 4 . 1280 ).
1.2: .
:
, , (. 152 ).
2 :
2.1: : . 272 , , .
:
. 272 , , , .
, . 272 ( ):
, , , , .
, , , , , , . , , , .
— , , .
(, ), , , .
2.2. : . 273 \ .
:
, , , , ( . 273 ).
:
: , , .
3.
:
3.1 — . 13.13 ;
3.2 — , (. 13.12 ).
:
:
, . 6. (. 3 2012 . № 79), , , () . .
, .
? :
, , ;
Bug Bounty (, );
;
Open Source;
.
( ) . . .
Bug Bounty
- Bug Bounty.
:
Bug Bounty , . , , .
, Bug Bounty . . , , «» .
20 Bug Bounty, , .
- .
Open Source
, , :
;
, , , .
, .
:
:
\\ X , — .
Y , .
( ) ( , , , ).
Z .
X, Y, Z .
, :
1-2 — :
Bug Bounty — , , , ;
-
— , . security.txt, , , .
3 — :
— ;
— , ;
(CVE, , OSV ..) — , .
( , ).
4 — , 90 , , , .
, :
.
, .
: , . , . . , , ?
, , . prod-? ? ? , - whitehat , ? , «» , , ?
, . , , , , . , , , .