T-Systems bug bounty program

Az elmúlt napok BKK-s eseményeinek margójára: párszáz kilométerre innen a T-Systems pénzt ad a megtalált hibákért, nincs ilyen izmozás, mint nálunk.

https://www.telekom.com/en/corporate-responsibility/data-protection-dat…

( cadmagician | 2017. 07. 22., szo – 12:19 )

Itt is ki van írva ilyen? Fogadatlan prokator... Mellesleg azt feltételezni hogy tsysnel ezekkel a bugokkal nem voltak tisztában másik misét is megerne. ha nyitva van a kapum akkor sem jöhetsz be rajta. Ha meg bejossz és elmondod ne várj dicséretet.
------------------------
Jézus reset téged

Az a baj ezzel a hasonlattal, hogy az internet közel sem így működik: Minden internetről direktben elérhető rendszert folyamatosan (értsd: Másodpercenként többször) bombáznak mindenféle BOTok különféle országokból, sokuk pontosan sebezhetőségek után kutatva.
Ez azt is jelenti, hogy ha 1-1 talál ilyen sebezhetőséget, akkor az egy idő után valakinek ténylegesen fel fog tűnni és ezt el is kezdik kihasználni- természetesen a hiba természetétől függően mást és mást lehet elérni 1-1 ilyen hibával, de ez azon nem változtat, hogy olyan dologhoz férhetnek mások hozzá, ami alapból nem tartozik a szolgáltatás részéhez.
Na most innentől meg a te döntésed az, hogy szerinted mivel is jársz jobban ha a rendszered tényleg sérülékeny: Ha kapsz egy segítő jellegű E-mailt amiben felhívják a figyelmed a hibára, és leírják, hogy mi az és hogyan lehet kihasználni, vagy pedig senki nem szól neked egy büdös szót sem, viszont a fél világ rajtad röhög, meg aktívan használja ki a sérülékenységet (akár évekig, vagy amíg észre nem veszed magadtól (már ha nézel ilyet egyáltalán)).
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

mindegy hogy működik, a jog véleményem szerint leszarja. bár messze nem vagyok jogász, de szerintem inkább állok közel az igazsághoz, mint a szolidalitás.

mellesleg átmegyek hozzád, nem szólok, és felásom a kertedet. bemegyek a kulccsal nem zárt kapudon, és felásom. majd közzéteszem, hogy nyitva van a kapud, és a sárgabarack most érik, az őszibarack meg holnap lesz jó.
gondolom megdícsérsz, és pénzt adsz, bár ingyen akartam csinálni...


------------------------
Jézus reset téged

Azért itt erősen keversz 1-2 dolgot szerintem.
- A te példádban több sérülékenység is van (nyitott kapu, szabadon hozzáférhető erőforrások, teljes monitoring hiánya ami alapján látnám, hogy valaha bejöttél). A mostani példában ennek a fele se volt meg, főleg nem ilyen behatásokkal
- A példádnál maradva, ha felém jársz, és azt látod, hogy a ház előtt hagyott kocsim ajtaja mintha nyitva lenne, majd ezt letesztelve ki is nyitod azt, aztán nyomban vissza is csukod, és ez után meglátsz engem a kertben és szólsz is, hogy "bocsi, nyitva hagytad a kocsid, zárd be, mert még valaki elviszi", akkor részemről köszönetet érdemelnél, nem feljelentést.
- Személyi esetet nézel, nem pedig cégeset: A hasonlat ott sántít, hogy a magántulajdon, és a céges érdekek (és a köréjük formált jogi törvények) merőben eltérnek. Ha nagyon hasonlatot keresel, akkor inkább mond azt, hogy a nyilvánosan elérhető automatában találtam egy hibát, mert 1 kóla áráért kettőt is ad ha kicsit megpiszkálom (ahogy erre már volt is példa nem 1: http://math.bme.hu/~sepsir/tanul/Hacklife.htm).
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

"ha nyitva van a kapum akkor sem jöhetsz be rajta. Ha meg bejossz és elmondod ne várj dicséretet. "

ám ha az a kapu (vagy az azon túl található birtok) kapcsolódik valamiféle közérdekhez, neadj' Isten közpénz is került a "fejlesztésébe", akkor gondolom mehetünk tovább a 100 Ft-os kérdéshez...

--
"a Hungarian Unix Portált [...] szakmai fórumként eszembe nem jut használni, mert a közönség mentalitása miatt nincs értelme."

( carlcolt | 2017. 07. 22., szo – 15:59 )

Szamomra inkabb az a szorakoztato, hogy minden vezerigazgato ujonnan ket nyilatkozatot ad ki reagalva a kozfelhaborodasra. Es az elso mindig eredmenytelen.

Par eve Nescafe vs 9gag - "a szabalyaink megengedtek hogy kizarjuk, mi valaszthattunk barmibol 20 like folott 20-at ami tovabbjut" (masodjara megegyeztek, a 30 000 lajkos toloszekes gyerek maga is meg az intezete is kapott tamogatast a Nestletol parszazezer 1 star utan)

United Airlines vs lehurcolt pofanvagott - "unfortunately sometimes we have to reaccomodate" (a CEO Munoz legalabb masodjara ket napra ra bocsanatot kert rendesen) (ViccAir amugy ujonnan nagyon elszamolgatja a tulfoglalasok statisztikajat, naluk is realis ertekkel erkezhet hamarosan egy hasonlo botrany, bar van annyi eszuk, hogy meg a check in desknel kiszamoljak)

T-system - "szabalyaink szerint fel kellett jelentenunk, sajnaljuk hogy a mediaban azt mondta jo szandeku tett volt" (es most varjuk a masodikat, mar illett volna megerkeznie a rendes bocsanatkeresnek is)

Annyira vicces, hogy elsore hogy elméri mindenki a faszat, amikor a kozfelhaborodas merteket es sulyat kene felmerni.

Haaaaaat...

Munoz (United Airlines) masodik bocsanatkerese engem jobban meggyozott anno (az elso ugyanolyan nevetsegesen szar magyarazkodas volt mint a T-systems elsoje).

De valoban ez az elso "lehet megse mi vagyunk a helikopterek" jellegu megnyilvanulas, az irany mar jo. De kicsit meg mindig a segge ala log az a vonalzo.

"Vitathatatlan, hogy a rendszer bizonyos komponenseinél már léteznek fejlettebb, korszerűbb megoldások."

Szerver oldali validálás? :D

"felelősségem teljes tudatában ki tudom jelenteni, hogy a cégen belül sem maradnak el a szükséges lépések."

Hétfőre meglesz a felmondólevele? :D

a jóisten nem adja vissza nekem azt az időt, amit a kommentek elolvasásával töltöttem el, de igaz ez a 30ezerből néhány komment a bkk véleményező lapján is. annyiszor megfogadtam, hogy nem kezdek ilyent olvasni, de mindig beszopom. ennyi sok hülyét.
------------------------
Jézus reset téged