한 사이트에 호기심으로 만져봤더니 결제 취약점이 있었습니다. 만원짜리를 100원이나 천원 아무가격에나 살 수 있는 버그지요 설마 될까해서 했는데 되서 허겁지겁 결제 취소를 하고 제 가격으로 결제를 했습니다.
이후 제가 이 사이트에 이 결제 취약점을 알리면 저는
1. 범법자로 몰려서 신고를 당할것이다. 2. 알려주거나 말거나 무관심 3. 진심으로 고맙다고 한다
어떻게 될까요?
1+2 죠
--
B/o/o/k/w/o/r/m/
Minimalist Programmer
그냥 고맙다는 말 한마디로 끝인 경우가 대부분입니다.
전 그런말도 듣지 못한채 그냥 '아 네~'하고 끝냈지요.
그래도 고맙다는 한마디는 할 줄 알았는데......
4. 개발자에게 직접 메일로 몰래 알려주면 고맙다고 할 것 같습니다.
그것보다 알려야 하는 것이 당연한 것 아닌가요?
—— ——— Life is a tragedy when seen in close-up, but a comedy in long-shot. - Chaplin, Charlie -
실제로 1번과 같은 사례를 많이 봐서 좀 말리고 싶군요..
---> 데비안 & 우분투로 대동단결!
그냥 공공기관에 맏기는게 속편하기도 합니다.... 세금을 내는 이유이기도 하니까요.....-0- _______ 항상 겸손하게, 배움의 자세로 임하자.
_______ 항상 겸손하게, 배움의 자세로 임하자.
알려줘도 고칠 능력이 안될 가능성이 많습니다.
고로 알려줘봐야... 알려준 사람이 고마워보이질 않죠.
-- academic은 제 고등학교 때 동아리 이름입니다. academic, 아주 가끔은 저도 이랬으면 좋겠습니다.
---- academic은 제 고등학교 때 동아리 이름입니다. academic, 아주 가끔은 저도 이랬으면 좋겠습니다.
노래가사 서비스하는 모 업체에 알려준적이 있습니다. 고맙다는 메일과 상품권을 보내주더라구요. (뭐 저렴한거 였구요) 그 재미에 다른 열댓곳에 알려줘봤는데 아무도 답 조차도 안하더만요
...
LISP 사용자모임http://cafe.naver.com/lisper 방송기술 개발업체http://playhouseinc.co.kr
윗분들도 말씀하셨지만, 경험칙으로 볼 때 알려줘서 좋은 소리 들은 적이 별로 없습니다.
-. 하도 뚫려서 걱정하던 모 교수에게 rootshell 싸이트를 알려주고 거기에 나오는 보안 경고라도 보고 조치를 취하라고 했더니 학교 전신실에 연락해서 rootshell 사이트를 막아버리더군요 ... -_- 거기 막는다고 뚫릴 게 안 뚫리나 ... --------- 귓가에 햇살을 받으며 석양까지 행복한 여행을... 웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를... - 엘프의 인사, 드래곤 라자, 이영도
즐겁게 놀아보자.http://akpil.nethttp://akpil.egloos.com
--------- 귓가에 햇살을 받으며 석양까지 행복한 여행을... 웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를... - 엘프의 인사, 드래곤 라자, 이영도
즐겁게 놀아보자.
어떻게 될까요??! 그 사이트 대박 나겠네요.,.
정답은 취약점 알려준 후 그 회사 보안 부서 취직이죠.
제가 경험했던 바를 작성해봅니다. 실제 메일로 몇 사이트에 취약한 부분을 이야기 해줬었습니다.
대 부분은 답변은 당신이 어떻게 아냐는 이야기와 고발하겠다라는 이야기가 대부분이었습니다.
한번은 대선때 입니다. 대선주자들의 홈피를 살짝 개인적으로 점검을 해보적이 있죠. 정말 간단하게.
문모 후보의 사이트는 정말 엉망진창이었던걸로 기억하고 있습니다. 그래서 담당자 에게 메일을 보냈습니다.
메일을 읽고 담당자에게 전화가 왔습니다. 제가 전화 번호를 기입했거든요. 혹시 조치에 대한 부분을 이야기 해주려구요.
딱 한시간 반뒤에 온 전화엔 사이트가 접속하면 이상한 화면이 뜬다는겁니다. method attack 같았고. 일단 백업파일 올리고 내일 가서 web 방화벽 올려드리겠다고 해줬습니다. 너무 고맙다고 하면서 연신 머리를 숙이시는데 ㅇ ㅏ.. 정말로 뿌듯하더라고요.
그래서 저는 우연찮게 찾게되면 담당자 메일로 보내곤 합니다. 읽던 읽지 않던..
저희라도 그래야 할듯 해서요.
...
1+2 죠
3번으로 응대하는 경우를 아직 들어 본 적은 없습니다.
--
B/o/o/k/w/o/r/m/
--
Minimalist Programmer
그냥 고맙다는 말
그냥 고맙다는 말 한마디로 끝인 경우가 대부분입니다.
전 그런말도 듣지 못한채 그냥 '아 네~'하고 끝냈지요.
그래도 고맙다는 한마디는 할 줄 알았는데......
4번이요.
4. 개발자에게 직접 메일로 몰래 알려주면 고맙다고 할 것 같습니다.
그것보다 알려야 하는 것이 당연한 것 아닌가요?
——
———
Life is a tragedy when seen in close-up, but a comedy in long-shot. - Chaplin, Charlie -
실제로 1번과 같은
실제로 1번과 같은 사례를 많이 봐서 좀 말리고 싶군요..
--->
데비안 & 우분투로 대동단결!
--->
데비안 & 우분투로 대동단결!
사어버수사대에 신고하세요
그냥 공공기관에 맏기는게 속편하기도 합니다.... 세금을 내는 이유이기도 하니까요.....-0-
_______
항상 겸손하게,
배움의 자세로 임하자.
_______
항상 겸손하게,
배움의 자세로 임하자.
알려줘도 고칠
알려줘도 고칠 능력이 안될 가능성이 많습니다.
고로 알려줘봐야... 알려준 사람이 고마워보이질 않죠.
--
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.
----
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.
노래가사 서비스하는
노래가사 서비스하는 모 업체에 알려준적이 있습니다.
고맙다는 메일과 상품권을 보내주더라구요. (뭐 저렴한거 였구요)
그 재미에 다른 열댓곳에 알려줘봤는데 아무도 답 조차도 안하더만요
...
...
LISP 사용자모임
http://cafe.naver.com/lisper
방송기술 개발업체
http://playhouseinc.co.kr
윗분들도
윗분들도 말씀하셨지만,
경험칙으로 볼 때 알려줘서 좋은 소리 들은 적이 별로 없습니다.
-. 하도 뚫려서 걱정하던 모 교수에게 rootshell 싸이트를 알려주고 거기에 나오는 보안 경고라도 보고 조치를 취하라고 했더니 학교 전신실에 연락해서 rootshell 사이트를 막아버리더군요 ... -_- 거기 막는다고 뚫릴 게 안 뚫리나 ...
---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도
즐겁게 놀아보자.
http://akpil.net
http://akpil.egloos.com
---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도
즐겁게 놀아보자.
공개가 된다면
어떻게 될까요??! 그 사이트 대박 나겠네요.,.
정답은 취약점
정답은 취약점 알려준 후 그 회사 보안 부서 취직이죠.
ㅎ ㅏ..;; 좀 씁쓸 한데요.;;
제가 경험했던 바를 작성해봅니다.
실제 메일로 몇 사이트에 취약한 부분을 이야기 해줬었습니다.
대 부분은 답변은 당신이 어떻게 아냐는 이야기와
고발하겠다라는 이야기가 대부분이었습니다.
한번은 대선때 입니다.
대선주자들의 홈피를 살짝 개인적으로 점검을 해보적이 있죠.
정말 간단하게.
문모 후보의 사이트는 정말 엉망진창이었던걸로 기억하고 있습니다.
그래서 담당자 에게 메일을 보냈습니다.
메일을 읽고 담당자에게 전화가 왔습니다. 제가 전화 번호를 기입했거든요. 혹시 조치에 대한 부분을 이야기 해주려구요.
딱 한시간 반뒤에 온 전화엔 사이트가 접속하면 이상한 화면이 뜬다는겁니다.
method attack 같았고. 일단 백업파일 올리고 내일 가서 web 방화벽 올려드리겠다고 해줬습니다.
너무 고맙다고 하면서 연신 머리를 숙이시는데 ㅇ ㅏ.. 정말로 뿌듯하더라고요.
그래서 저는 우연찮게 찾게되면 담당자 메일로 보내곤 합니다.
읽던 읽지 않던..
저희라도 그래야 할듯 해서요.