Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Full Disclosure

2010.04.16. 18:57 | buherator | Szólj hozzá!

Buherátor a SilentSignal Kft. IT biztonsági szakértője. Azt, hogy hol van a határ a hivatalos tevékenység és a blogolás között, az alábbi GY.I.K hivatott tisztázni:

Ez akkor most egy céges blog?

Egyáltalán nem, nem lesz céglogó, marketingposzt, ha deface-elik a honlapunkat, arról (remélhetőleg) itt értesültök majd először :) A tőlünk kikerülő szakmai anyagokat (pl. nyilvános esettanulmányok) igyekszem ugyanolyan súllyal szerepeltetni, mint a másoktól származó munkákat.

Mi lesz a "szürkekalapos" hibafeltáró posztokkal? 

Ezen a kérdésen sokat gondolkodtam, és arra jutottam, hogy ha nem nálam jelennek meg a hibák, akkor megjelennek máshol - ez az Internet, jónapotkívánok! Másrészt úgy érzem, hogy ért már jogos kritika egyes esetekkel kapcsolatban, így a jövőben igyekszem finomítani az eljáráson. Ha hibát akarsz beküldeni, ezt a nyilvános kulcsot használd!

Megpróbáltok üzletet szerezni a beküldött hibákból?

Semmi képpen, a hibajelzés ugyanúgy fog történni mint eddig: ha úgy értékelem, hogy a beküldött hiba valóban súlyos (tehát nem pl. reflektív XSS egy huszadrangú oldalon), és a közérdek is úgy kívánja, a hozzám beérkező bejelentésekről értesítem az érintett oldalak üzemeltetőit/tulajdonosait, a reakció (hiányának) függvényében pedig publikálom a hibát.

Mi lesz, ha olyan céggel kapcsolatban jelentenek hibát, amellyel üzleti kapcsolatban álltok?

Ez nehéz eset lenne, valószínűleg sok múlna a konkrét szituáción, de sajnos nem fűzhetek nagy reményt a publikációhoz ilyen esetben.

Kibújsz az Internet jótékony homályából, és polgári néven fogsz ezen túl megjelenni?

A polgári nevemet eddig is nagyjából bárki megtudhatta, ez után még könnyebb lesz a dolog, de mindenkinek egyszerűbb, ha maradok Buherátor.

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

Nincsenek hozzászólások.