R
@petrovichtim возьмут за жопу если увидят. Ты обязан им сообщить про уязвимость, дать время на ликвидацию, а потом только можешь написать статью. Если будешь просто потрошить и пилить статьи - присядешь =)
Size: a a a
2017 November 05
EM
@petrovichtim за вами выехали
ВТ
А если не найду, а просто напишу про их архитектуру ?
R
Не присядешь, но могут наехать.
SM
некоторые не дожидаются, пока ликвидируют уязвимость, потому как проходят месяцы, но ничего не исправляется
R
Нет такого законного занятия как реверс. Пока не получил на это разрешение
SM
я помню несколько статей, где автор писал, что полгода ждал хоть какой-то реакции от разрабов, но воз и ныне там
R
некоторые не дожидаются, пока ликвидируют уязвимость, потому как проходят месяцы, но ничего не исправляется
Такое тоже бывает да, но это должны пройти месяцы
R
В том же хакере была неплохая статья заясняющая за реверс. Погугли
ВТ
читал, ну там всё-равно до конца не ясно
SM
имхо до конца и не будет ясно, потому как все сильно зависит от тех, чей софт будешь реверсить: можешь нарваться на адекватных, а может совсем все печально быть
в идеале надо изучить, как дела обстоят на законодательном уровне, есть ли понятие реверс, как оно трактуется и что за него может быть
+ к каждому софту есть какое-то пользовательское соглашение, если реверс его нарушает (скорее всего в большинстве случаев нарушает) то можешь и тут проблем поиметь
в идеале надо изучить, как дела обстоят на законодательном уровне, есть ли понятие реверс, как оно трактуется и что за него может быть
+ к каждому софту есть какое-то пользовательское соглашение, если реверс его нарушает (скорее всего в большинстве случаев нарушает) то можешь и тут проблем поиметь
AK
да уж законодательство в рф работает что надо. если банку не понравится что ты сделал не смотря на законы и тп все будет как они захотят. а профит вообще сомнительный из всего этого
SM
при желании профит можно получить, но это будет не свосем законно =)
AK
ну если такой профит хотят то об этом статью не пишут и в чатах не спрашивают
SM
есть же "маркеты" где продают 0day уязвимости)
AK
А если не найду, а просто напишу про их архитектуру ?
в от это тоже непонятно зачем? если они хотят то покажут свою архитектуру, как сбертех например, а если не хотят то их дело.
ВТ
Хочу сравнить качество приложений
AK
держи
GD
Нет такого законного занятия как реверс. Пока не получил на это разрешение
у меня до сих пор в голове не укладывается, как и зачем законодательно регулировать чтение байтиков, вместо их исполнения 🤷♂️
SM
у меня до сих пор в голове не укладывается, как и зачем законодательно регулировать чтение байтиков, вместо их исполнения 🤷♂️
чтобы точно быть уверенным что завтра тебе за этот реверс ничего не будет? или наоборот, чтобы заранее договариваться, что тебе за него ничего не будет и избежать проблем?