18 октября 2016 г.

[0 day] в сертифицированных средствах защиты.

Обновляемый пост.
Не для красного словца написал именно такой заголовок.Обнаружил две недели назад некоторые особенности функционирования в одном из продуктов.Не долго думая перепроицировал на всё до чего смогли дотянуться руки.Ну почти.Сквозь:"Укажите ФИО, корпоративную почту, компанию и т.д." 
Так как проверки и последующие конфирмы убивают кучу времени, то всё происходит медленно, но интересно своей кроссвендорностью.
К сожалению NDA и все дела.Отправил репорт одному из вендоров. Жду ответов.А пока жду дотягиваюсь до других продуктов.

6.10.2016 
-1 вендор
Получил ответ.Что-то вроде. Респект. Сценарий редкий. Неактуальный. Смысла особой разработки/проработки нет. Отчёт можно было и менее подобный. 21 страница выкладок.Но ты ещё репорты засылай.
Как и было запланировано, ответ оказался ожидаем.
У меня были некоторые сомнения репортить или нет, но после репорта и времени ответа, появились новые веяния и идеи по данному вопросу.Смысл разработки и проработки есть и я даже кажется без особых навыков программирования могу его реализовать.
В общем продолжаю работать.

18.10.2016
+1 одна дизайн, фишка, бага, неуязвимость. Опять у нескольких вендоров. В этот раз ещё необходимо будет заручиться юридическим материалом.Не совсем им конечно, но подпереться стоит.И ответ на данный репорт будет не менее интересным, чем на предыдущий. Потому что можно организовать косвенные или прямые материальные и репутационные убытки.

Комментариев нет:

Отправить комментарий