Предлагают проверить сайт на безопасность. Стоит ли соглашаться?

#1 16 марта 2016 в 17:33
Сегодня от неких ребят пришло письмо в предложением проверить сайты на уязвимости, но оплатить только в том случае, если они их найдут. Текст рассылки

Добрый день!
Хотели бы узнать, есть ли у Вас программа вознаграждения (Bug Bounty) за поиск критических уязвимостей в Вашем интернет-проекте?

Дело в том, что мы хотели бы предложить Вам проверить безопасность Вашего сайта на наличие критических уязвимостей.
Вы оплачиваете наши услуги только в том случае, если нами будут выявлены уязвимости, позволяющие получить доступ к базам данных или к файловой системе.

Если Вы согласны, то предлагаем обсудить стоимость наших работ.



С наилучшими пожеланиями,
команда StrongServer.org


Есть проекты как на 1.10.4, 1.10.6 и 2.3-2.4

Интересен ли кому эксперимент?)
#2 16 марта 2016 в 17:38
Может я человек старой формации, но от таких писем у меня всегда возникает вопрос "Если Вы такие крутые спецы, чего же спамом занимаетесь?"
Да там очередь должна стоять на несколько месяцев вперед. ИМХО
#4 16 марта 2016 в 20:52

Сегодня от неких ребят пришло письмо

yury

Это письмо из папочки спам?)

Интересен ли кому эксперимент?)

yury

Всегда интересно следить как люди умудряются доверять непонятно кому — последствия бывают разные!) popcorn
#5 17 марта 2016 в 12:36

оплатить только в том случае, если они их найдут

yury
обязательно найдут, и не одну, а сразу пачку😊И предложат вылечить за вознаграждение, в лучшем случае :)
#6 17 марта 2016 в 12:57
так если найдут, то и здесь они появятся) если не найдут, то по сути они ничего не получают
#7 17 марта 2016 в 13:03


так если найдут, то и здесь они появятся) если не найдут, то по сути они ничего не получают

yury
Вы думаете они будут искать?
Я вижу 2 варианта
1. Собирают базу для последующего спама на Ваших сайтах
2. Тупо разводят "Опа, мы нашли у Вас дыру!!! Платите деньги!" Заплатите и больше их не увидите.
#8 17 марта 2016 в 13:06
ну по поводу заплатите это более чем странно, ведь в первую очередь найденный баг будет отправлен разрабочтиком, которые либо подтвердят, либо опровергнут
#9 17 марта 2016 в 13:10


ну по поводу заплатите это более чем странно, ведь в первую очередь найденный баг будет отправлен разрабочтиком, которые либо подтвердят, либо опровергнут

yury
Кто его будет отправлять разработчикам? Вы? Тогда есть вероятность, что исправив баг Вы не заплатите. Они? Им необходима видимость, что работа произведена и получить деньги.
Всё это развод на деньги ИМХО
#11 17 марта 2016 в 13:20
Помню сталкивался подобным случаем. Был некий человек, который сливал скрипты с различных браузерных игр. Школьник знал не мало и пользовался этим, кидал всем на скрипты и деньги. Один раз между ним стали у нас разногласия, он нашёл увязомость у меня на форуме и удалил все базы. Обещал за вознаграждения закрыть эти увязомости и больше не тревожить меня. Сумма была небольшая и меня это удивило, что за такую сумму никто не будет заниматься безопасностью сайта. К чему я веду, опытные люди, занимающиеся аудитом и безопасностью, никогда не будут спамить и искать себе клиентов, у людей с репутацией всегда есть и будут свои клиенты.
#12 17 марта 2016 в 13:44
Можно доверять, strongserver.org использует только им известный протокол, и вероятно потом установят и Вам после проверки. Точно такое не взломать.
#13 17 марта 2016 в 13:53
Геннадий Иванович, в моём интернете это вполне нормально выглядящая конторка скрин
#14 17 марта 2016 в 13:58

использует только им известный протокол

Геннадий Иванович

Мой хром все обрабатывает — сайт открывается и отображается корректно…

#15 17 марта 2016 в 13:58
Как можно использовать спам в своих целях?
Я решил посмотреть в поиске такие фразы
кидалово strongserver.org
мошенники strongserver.org
обманщики strongserver.org
развод strongserver.org
и оказалось что никто не писал плохие отзывы о strongserver.org
Во теперь определенная часть клиентов получивших письма со спамом, возможно проверят можно доверять strongserver.org или нет!
И как вы думаете, кто будет на первом месте в выдаче по поиcковым фразам?
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.

Похожие темы

Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.