Коментарі для запису: Уразливості на www.odnoklassniki.ru http://websecurity.com.ua/6817/ Thu, 23 Apr 2026 06:11:10 +0000 http://wordpress.org/?v=MustLive Edition від: MustLive http://websecurity.com.ua/6817/#comment-562326 Tue, 15 Oct 2013 20:52:22 +0000 http://websecurity.com.ua/6817/#comment-562326 Так, для початку розділу вистачить. В ньому можна перераховувати конкретні погані компанії з лінками на пости з детальним описом інцидентів, що мав місце з цими компаніями. Але зараз не хочеться навіть такий розділ створювати, щоб негативом сайт не перевантажувати. Тому поки не зробив такого розділу. Обмежуюсь описом конкретних випадків серед інших постів про уразливості. А також в мене були публікації на тему веб сайтів (різних партнерських програм), що мене кинули і не виплатили зароблені гроші. Інформую громадськість таким чином. Ось такі випадки (як секюріті програми, так і звичайні партнерські програми) можна було б винести на окремий сайт. Щоб уся така "негативна" інформація була на своєму сайті присвяченому ненадійним компаніям в Інтернеті. Так, для початку розділу вистачить. В ньому можна перераховувати конкретні погані компанії з лінками на пости з детальним описом інцидентів, що мав місце з цими компаніями. Але зараз не хочеться навіть такий розділ створювати, щоб негативом сайт не перевантажувати.

Тому поки не зробив такого розділу. Обмежуюсь описом конкретних випадків серед інших постів про уразливості. А також в мене були публікації на тему веб сайтів (різних партнерських програм), що мене кинули і не виплатили зароблені гроші. Інформую громадськість таким чином. Ось такі випадки (як секюріті програми, так і звичайні партнерські програми) можна було б винести на окремий сайт. Щоб уся така “негативна” інформація була на своєму сайті присвяченому ненадійним компаніям в Інтернеті.

]]> від: Dementor http://websecurity.com.ua/6817/#comment-562232 Tue, 15 Oct 2013 05:43:28 +0000 http://websecurity.com.ua/6817/#comment-562232 Та думаю окремого розділу на сайті б вистачило. Та думаю окремого розділу на сайті б вистачило.

]]> від: MustLive http://websecurity.com.ua/6817/#comment-562205 Mon, 14 Oct 2013 22:41:47 +0000 http://websecurity.com.ua/6817/#comment-562205 Так. Вже потихеньку почали. З часом це потрібно буде зробити більш систематично - зробити окрему сторінку на сайті, а то й окремий сайт. І поширювати цю інформацію серед секюріті діячів. Та проводити агітацію серед спільноти не мати справу з такими компаніями. Так. Вже потихеньку почали. З часом це потрібно буде зробити більш систематично - зробити окрему сторінку на сайті, а то й окремий сайт. І поширювати цю інформацію серед секюріті діячів. Та проводити агітацію серед спільноти не мати справу з такими компаніями.

]]> від: Dementor http://websecurity.com.ua/6817/#comment-562194 Mon, 14 Oct 2013 17:53:07 +0000 http://websecurity.com.ua/6817/#comment-562194 Ну от будем складати блек-лісти таких компаній :) Ну от будем складати блек-лісти таких компаній :)

]]> від: MustLive http://websecurity.com.ua/6817/#comment-562193 Mon, 14 Oct 2013 17:42:44 +0000 http://websecurity.com.ua/6817/#comment-562193 Так, ти казав про це в коментарях до публікації про мою аналогічну проблему з Яндексом минулого року. Тоді вони втихаря виправили дірку через пів доби після мого повідомлення, спочатку відповівши, що такої дірки немає, а після того, як я надав скріншот, почали видумувати, що їм про цю дірку хтось раніше вже повідомив. А потім почали ігнорувати всі мої подальші аргументи і відповідати шаблонними листами. Так що окрім соціальних мереж, я також мав подібні випадки з Яндексом. А з Гуглом також мав багато викрутасів - виправлення дірок без подяки, або подяка по емайлу, без офіційної згадки в себе на сайті (хоча вони вже багато років ведуть подібний розділ на сайті), численні випадки коли спочатку ігнорування, а потім втихаря виправлення. Подібні випадки були в мене з Я і Г як до запровадження bounty програм, так і після. Не раджу мати справу з компаніями які "кидають" дослідників безпеки. Так, ти казав про це в коментарях до публікації про мою аналогічну проблему з Яндексом минулого року. Тоді вони втихаря виправили дірку через пів доби після мого повідомлення, спочатку відповівши, що такої дірки немає, а після того, як я надав скріншот, почали видумувати, що їм про цю дірку хтось раніше вже повідомив. А потім почали ігнорувати всі мої подальші аргументи і відповідати шаблонними листами.

Так що окрім соціальних мереж, я також мав подібні випадки з Яндексом. А з Гуглом також мав багато викрутасів - виправлення дірок без подяки, або подяка по емайлу, без офіційної згадки в себе на сайті (хоча вони вже багато років ведуть подібний розділ на сайті), численні випадки коли спочатку ігнорування, а потім втихаря виправлення. Подібні випадки були в мене з Я і Г як до запровадження bounty програм, так і після. Не раджу мати справу з компаніями які “кидають” дослідників безпеки.

]]> від: Dementor http://websecurity.com.ua/6817/#comment-562135 Mon, 14 Oct 2013 05:46:01 +0000 http://websecurity.com.ua/6817/#comment-562135 В мене також була така сумна історія з ФБ, а ще з Гуглом. В мене також була така сумна історія з ФБ, а ще з Гуглом.

]]>