"Akkor is jutalmat kap a sebezhetőség külsős felfedezője, ha a hibát a fejlesztők egyébként már ismerték, ilyen esetekben az összeg tíz százalékát utalják át neki." - Magyarán mindenre ráfoghatják, hogy "köszi, már ismerjük a hibát, javítás alatt, 250K helyett kapsz 25 rugót, azt csá".
Ha ilyen bug hunter lennék előbb adnám el olyan (legális) cégnek, aki ezekkel kereskedik, jóval többet fizetnek egy sebezhetőségért.
Kár ,hogy az nem volt ilyen amikor szóltam nekik ,hogy más régióból vásárolva sokkal olcsobban szerzik be a népek a Tomb Raidert mára gazdag lennék :( Utoljára szerkesztette: grebber, 2017.07.29. 16:27:46
Jaja, két órát tudta magában tartani hogy 50ft-ért vett bérletet aztán világgá kürtölte, főképp azoknál akik várják mint a messiás az ilyen sztorikat. Úgy olvasom az MS és Apple se dijjazza ha másnál teszik közzé a biztonsági résüket, gondolom aztat ők is ugyan így feljelentik. Fenét etikus hekker az ilyen, egy sunyi kis csávó, a zindex és társai próbál belőle etikus hekkerhőst csinálni.
Először a BKK-nak jelezte, majd feljelentették és ezután fordult a sajtóhoz, de lehet én tudom rosszul. Abban mondjuk igazad van hogy nem etikus hekker, mert még csak hekkelésnek sem mondtható ha csak úgy a vételárat át lehet írni:)
A nyílvánosságra hozott figyelmeztető levelét noreplay emailcímre küldte az okos hekker. Amiben amúgy eldicsekszik hogy a szerencsejáték honlapján pénzt kreált magának és a mávnál is ingyen vett jegyet és 90% pénzvisszaosztós közbeszerzésre is jelentkezik. Sunyul a csávó, a sajtója meg csúsztat, hogy hőst csináljon egy csaló ügyeskedőből. Aki ilyen hülye meg is érdemli, hogy feljelentik és meglátogatták a rendőrök. Amiről persze kiderült, hogy szintén nem pont úgy volt ahogy nagy dirreldurral beharangozták. Ebben már maga a szent etikus hekker viszakozott. Büdös ez az egész sztori. Ettől még persze nagyon elcseszték a t-systhemnél.
A mi hekkerünk még a twitteren is posztolta a biztonsági rést. Innentől kezdve nem tudom, hogy lehet etikusnak nevezni.
Ezen mar reg tul vagyunk...szakadj le a Blikkrol...Mind az o emailje a bkk-nak, mint az allitolagos "feltortem a Szerencsejatek zrt"-t "igazolo" email siman lehet PR...
Mindazonaltal, ha el kellene dontenem melyik oldalra alljak..hmm lassuk csak..adott a BKK meg a T-Systems, akik 1 vagon penzert "fejlesztenek" olyasmit, ami 20 evvel ezelott is gaz lett volna....masik oldalon 1 lehet, hogy balfasz es nyereszkedo, de ettol fuggetlenul hasznosabb munkat vegzo atlag beno..hmm, nehez dontes..ja, nem (1 boneszoben atrihato erteket meg biztonsagi resnek sem neveznek...az nem res...az inkabb 1 kozepkori var kapuja...)
Miért is? Ez is témája a cikknek. Most olvastam az etikus hekkerhőst ajnározó oldalon egy wifi hekk cikket: "A sérülékenység tényét és a részleteit csak azután hozta nyilvánosságra az etikus hekker, hogy az Androidban és az iOS-ben is befoltozták a biztonsági rést." Erkölcsileg a 18 éves emberünk nulla. Hozzáállásával egy fillért sem érdemel, meg azt se hogy etikus hekkernek hívják. Persze a T-system is ebben az esetben biztonságtechnikából.
Kemény 2 órát várt és leadta a drótot az egyik legagresszívabb portálnak. Ahol persze szintén szokásos stílusukban sunyin nem az egész levelet közölték. Itt a téves levél: http://static.origos.hu/s/img/i/1707/20170724bkk-level-hacker-valaszhu.jpg?w=644&h=362 Mikor az első rövid hírt olvastam még engem is felháborított, szegény srác... Aztán jöttek a részletek, hogy végül a csávó, tsystem, index, mindenki csúsztatja a történetet a maga javára.