使用している可能性が最も高いサービスにいくつかの脆弱性が見つかりました。これらのサービスは十分に保護されていると思うかもしれません。しかし、ほんの少しのコマンドで、あなたのプライバシーはもはやあなたのものではありません。
私が見つけた脆弱性を正確に知りたいですか?しかし、私が言いたいとしても、私はそれについてあなたに話すことができません。ベンダーの同意なしに、法律は私が発見された脆弱性について公に話すことを許可していません。
注意: . — «» . , . , . |
. . - , , . «», , , «» . , , .
, . , «» . . , . , ? .
«» ? . , ? — ( , whitehat ..). , , .
:
: « », , : , , . reverse- , : 1. telnet- "root"-; 2. ; 3. ; 4. DNS NTP; 5. Wi-Fi ; - . , . , , . , — , . , . . - , . 6 . , ? , ? , , , . |
. -, . - , , , , , . ?
, .
1.
1.1 , - .
:
, .
.. 1, 2 . 1280 , , , , :
, ;
, .
, , ( / ).
( ), , , :
, , ;
, (. 3 . 1280 ).
, , , (. 4 . 1280 ).
1.2: .
:
, , (. 152 ).
2 :
2.1: : . 272 , , .
:
. 272 , , , .
, . 272 ( ):
, , , , .
, , , , , , . , , , .
— , , .
(, ), , , .
2.2. : . 273 \ .
:
, , , , ( . 273 ).
:
: , , .
3.
:
3.1 — . 13.13 ;
3.2 — , (. 13.12 ).
:
:
, . 6. (. 3 2012 . № 79), , , () . .
, .
? :
, , ;
Bug Bounty (, );
;
Open Source;
.
( ) . . .
Bug Bounty
- Bug Bounty.
:
Bug Bounty , . , , .
, Bug Bounty . . , , «» .
20 Bug Bounty, , .
- .
Open Source
, , :
;
, , , .
, .
:
:
\\ X , — .
Y , .
( ) ( , , , ).
Z .
X, Y, Z .
, :
1-2 — :
Bug Bounty — , , , ;
-
— , . security.txt, , , .
3 — :
— ;
— , ;
(CVE, , OSV ..) — , .
( , ).
4 — , 90 , , , .
, :
.
, .
: , . , . . , , ?
, , . prod-? ? ? , - whitehat , ? , «» , , ?
, . , , , , . , , , .