Hvis man er i whitehat humør er det en god idé at sætte sine scripts til at køre dry-run, altså for eksempel at exploite men hvor man planter en hello-world i stedet for en shell. Ellers er man jo ude i at rode i private filer og sådan, men det er jo bare et spørgsmål om moral.
Selvfølgelig burde vi ikke bare opfordre til whitehat aktivitet, men simpelthen diskvalificere brugere der har gjort noget skadeligt på siden.
Husk på at en vuln kan bevises i form af en HTML kommentar eller lignende, hvor ingen vil opdage det uden at gøres opmærksom på det.
<!-- Like this -->
Her er, til dem som er interesserede, lidt info om, hvordan andre håndterer og informerer om de sikkerhedshuller, de finder.
CERT/CC - CERT Coordination Center -
http://www.cert.org/kb/vul_disclosure.html
Full Disclosure Policy - RFP v2 (RainForest Puppy Policy) -
http://www.wiretrip.net/p/libwhisker.html
OIS (Organization for Internet Safety) -
http://www.symantec.com/security/OIS_Gui...losure.pdf
ZDI (Zero Day Initiative) -
http://www.zerodayinitiative.com/advisor...re_policy/
Det er officielle dokumenter, og man kan bruge det eller lade være. Det er ikke et regelsæt, men et forsøg på at ensarte hvordan sikkerhedshuller offentliggøres. (Og sikkert så de selv får nogle 0Days først, så de kan tjene penge på, at informere high profile kunder, om dem først.) :)
Der er nogle fordele ved at offentliggøre sikkerhedshuller, gennem sådanne organisationer, for det er ikke alle firmaer, der tager det lige pænt. Det giver nogle muligheder for at være anonym, i tilfælde af, at virksomheden vil sagsøge en. Andre virksomheder værdsætter dog informationen, og sætter pris på, de får en chance for at lukke hullet, før fejlen offentliggøres. You know the drill..
Men hvis i keder jer, kan i jo skimme det igennem. :)
Fin information iTick, det vil jeg læse igennem ved lejlighed.
Har indimellem tænkt over hvordan man skulle release et seriøst 0day hvis jeg en dag skulle gå hen at finde et.
Hey, det lyder vildt fedt! Synes vi burde gøre det! :)