нашел я баг на сайте с помошью которого получилось поиметь права администратора, но в виду того что я пацифист по жизни то захотелось сообщить об этом баге администрацие данного сайта.
но я тут подумал а что если они не поймут моей доброты душевной и начнут наезжать сообщат силовикам , а проблем мне меньше всего охото :)

вообщем как поступают в таких случаюх?
те охото максимально обезопасить себя :)

Никак. Если ты нашел дыру в заборе то получишь и том случае если полезешь и том если сообщишь. Если что то нашел можешь за себя порадоваться и не больше.

З Ы Можешь еще адниму отписать, но только анонимно. Без обратной связи.

да да... у меня тоже был период в изни, когда я админам писал о их дырах. Половина спасибо говорили, половина что жаловаться будут нужным людям =)))

эхх видать лучше молчать и чисто выпендрится перед друзьями :) ладно всем сенкс :)

Лучше вовсе не выпендриваться...а если так и делать, то только перед теме друзьями, которых очень хорошо знаешь в реале...
Возможность того, что тебя подставит всегда есть...будь даже тот человек, с которым ты по инету полгода общаешься..имхо...

Лучше вовсе не выпендриваться...а если так и делать, то только перед теме друзьями, которых очень хорошо знаешь в реале...
Возможность того, что тебя подставит всегда есть...будь даже тот человек, с которым ты по инету полгода общаешься..имхо...

это само собой :), ну просто помочь хотелось сайт мне очень нравится сам по себе ) но возможность заиметь траблы .... не вставляет.
ЗЫ
спасибо за + )
ЗЫЫ
спасибо за ответы :)
думаю тему можно закрывать

Даже если вы не указываете своего обратного адреса, в заголовке письма указана вся цепочка прохождения письма, где будет ваш реальный айпи.

Отправляем письмо либо с шела, ну например используя тулзу в rst-шеле.
Либо некоторые сайты хак тематики имеет такую услугу(щас прям не скажу где, но видел не раз серфя инет)
Или надеваем на The BAT! (или чтотам у нас) проксик(через сокскап) и отписываемся.

ЗЫ: Это к тому, что реакция ну очень многих админов не отличается благодарностью.

половина что жаловаться будут нужным людям =))) нет состава преступления.

nerezus - ты баги искал? искал?
они у тя есть? есть. а потом лог напишут и скажут что иззатя у них сервак не пашет

Это что ж за преступление такое, когда в письме написано "у вас такая-то уязвимость". Это никакое не преступление. И если админ сам - не обкуренный мент их отдела "К", то никто не будет вычислять отправителя такого письма. Да и что сделают, если вычислят? Может этот чел экстрасенс или эта уязвимость ему приснилась или кто-то сказал...
Пару лет назад я начал один сайтик админить и получил письмо "Мне один человек рассказал, что у вас такая-то бага... " Я ответил: "вы можете передать денежку этому человеку?".
Мне прислали кошелек и я отправил 30 wmz (больше тогда не мог себе позволить).
Так что всегда лучше какую-то обратную связь оставить. Левый мэйл например. Вдруг вас захотят отблагодарить или помочь с безопасностью ресурса за оплату. Имхо нормальный админ должен как минимум спасибо сказать.

nerezus - ты баги искал? искал?
они у тя есть? есть. а потом лог напишут и скажут что иззатя у них сервак не пашет
Кому это они напишут и скажут??? В ООН или в Международный Красный Крест? =)))
Их везде нах* пошлют с такими заявлениями.

Кому это они напишут и скажут??? В ООН или в Международный Красный Крест? =)))
Их везде нах* пошлют с такими заявлениями.
Не факт. Щас даже за фринет сажают, а уж за взлом, даже какой-нить задрипаной компании, точно навесят. Ибо надо ведь выебн*ться, что мол хекера поймали.

Вдруг вас захотят отблагодарить или помочь с безопасностью ресурса за оплату. Имхо нормальный админ должен как минимум спасибо сказать.
ну кто как, мне за одну багу грозили 8 лет строгача)))

Век живи - век учись!
Или
На ошибках учаться...
В общем главное ананимность, да бы не обрести нары под спиной...