11-04-07, Michal Zalewski <lcamtuf@dione.ids.pl> napisał(a):
> On Mon, 9 Apr 2007, Robert Święcki wrote:
>
> > Znalazłeś zajebiście (najzajebiściej zejbiście) poważnego buga
> > (powiedzmy, powiązanego z możliwością naprawdę dużego finansowego fraudu
> > lub uzyskanie poważnej liczby danych osobowych, haseł, niejawnej
> > [...]
> >
> > Gdybyś był szefem paypala/abw/sony/mbanku/nsa/nasa/gadu-gadu wolałbyś
> > szantaż czy wolny dostęp do informacji? :)
>
> Na 99% osoba stawiajaca firme przed taka alternatywa za pare godzin
> mialaby gosci i spedzilaby najblizsze 4 lata w Guantanamo, czekajac na
> proces ;-)
>
Linia podzialu jest dosyc wyrazna. Jezeli, ktos zglasza blad tak po prostu
to jest ok. Jezeli juz na starcie chce za to pieniadze to nalezy go
spacyfikowac.
Nie wiem czy bym zaryzykowal dawanie kasy w ciemno. Kazdy moze
powiedziec ze zna dziure w serwerze danej firmy.
Spotkalem sie tez pare razy ze zjawiskiem, ze gdy zglasza sie
firmie/agencji rzadowej blad na ich serwerach to za jakis czas dzwoni
mily pan i proponuje prace/wspolprace/zlecenie .
Reasumujac, ludzie z hack.pl chcieli sie dorobic na szybko i tyle :)
A ze nie ma drogi na skroty to miejsca , do ktorego warto dojsc......
;)
gausus
PS: ciekawe, ze prekursorem medialnego trabienia o domniemanych
bledach jest wlasnie hacking.pl ;)
-- [ -----< Maciej Jan Broniarz || gausus@gausus.net >------ ] | Siamo qui \ sotto la stessa luce \ sotto la sua croce \ | | cantando ad una voce \ E l'Emmanuel Emmanuel, Emmanuel, | [ ---------------< E l'Emmanuel, Emmanuel >-------------- ]Received on Wed Apr 11 10:50:07 2007
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 11 Apr 2007 - 11:40:01 MET DST