Предлагают проверить сайт на безопасность. Стоит ли соглашаться?

Сегодня от неких ребят пришло письмо в предложением проверить сайты на уязвимости, но оплатить только в том случае, если они их найдут. Текст рассылки

Добрый день!
Хотели бы узнать, есть ли у Вас программа вознаграждения (Bug Bounty) за поиск критических уязвимостей в Вашем интернет-проекте?

Дело в том, что мы хотели бы предложить Вам проверить безопасность Вашего сайта на наличие критических уязвимостей.
Вы оплачиваете наши услуги только в том случае, если нами будут выявлены уязвимости, позволяющие получить доступ к базам данных или к файловой системе.

Если Вы согласны, то предлагаем обсудить стоимость наших работ.


—
С наилучшими пожеланиями,
команда StrongServer.org

Есть проекты как на 1.10.4, 1.10.6 и 2.3-2.4

Интересен ли кому эксперимент?)

Может я человек старой формации, но от таких писем у меня всегда возникает вопрос "Если Вы такие крутые спецы, чего же спамом занимаетесь?"
Да там очередь должна стоять на несколько месяцев вперед. ИМХО

Есть проекты как на 1.10.4, 1.10.6 и 2.3-2.4

Интересен ли кому эксперимент?)

antivirus-alarm.ru/proverka/

Сегодня от неких ребят пришло письмо

Это письмо из папочки спам?)

Интересен ли кому эксперимент?)

Всегда интересно следить как люди умудряются доверять непонятно кому — последствия бывают разные!)

оплатить только в том случае, если они их найдут

обязательно найдут, и не одну, а сразу пачку😊И предложат вылечить за вознаграждение, в лучшем случае :)

так если найдут, то и здесь они появятся) если не найдут, то по сути они ничего не получают

так если найдут, то и здесь они появятся) если не найдут, то по сути они ничего не получают

Вы думаете они будут искать?
Я вижу 2 варианта
1. Собирают базу для последующего спама на Ваших сайтах
2. Тупо разводят "Опа, мы нашли у Вас дыру!!! Платите деньги!" Заплатите и больше их не увидите.

ну по поводу заплатите это более чем странно, ведь в первую очередь найденный баг будет отправлен разрабочтиком, которые либо подтвердят, либо опровергнут

ну по поводу заплатите это более чем странно, ведь в первую очередь найденный баг будет отправлен разрабочтиком, которые либо подтвердят, либо опровергнут

Кто его будет отправлять разработчикам? Вы? Тогда есть вероятность, что исправив баг Вы не заплатите. Они? Им необходима видимость, что работа произведена и получить деньги.
Всё это развод на деньги ИМХО

Да скиньте им эту ссылку и все

instantcms.ru/forum/thread8613.html

Помню сталкивался подобным случаем. Был некий человек, который сливал скрипты с различных браузерных игр. Школьник знал не мало и пользовался этим, кидал всем на скрипты и деньги. Один раз между ним стали у нас разногласия, он нашёл увязомость у меня на форуме и удалил все базы. Обещал за вознаграждения закрыть эти увязомости и больше не тревожить меня. Сумма была небольшая и меня это удивило, что за такую сумму никто не будет заниматься безопасностью сайта. К чему я веду, опытные люди, занимающиеся аудитом и безопасностью, никогда не будут спамить и искать себе клиентов, у людей с репутацией всегда есть и будут свои клиенты.

Можно доверять, strongserver.org использует только им известный протокол, и вероятно потом установят и Вам после проверки. Точно такое не взломать.

Геннадий Иванович, в моём интернете это вполне нормально выглядящая конторка скрин

использует только им известный протокол

Мой хром все обрабатывает — сайт открывается и отображается корректно…

Как можно использовать спам в своих целях?
Я решил посмотреть в поиске такие фразы
кидалово strongserver.org
мошенники strongserver.org
обманщики strongserver.org
развод strongserver.org
и оказалось что никто не писал плохие отзывы о strongserver.org
Во теперь определенная часть клиентов получивших письма со спамом, возможно проверят можно доверять strongserver.org или нет!
И как вы думаете, кто будет на первом месте в выдаче по поиcковым фразам?