Доброго времени суток, уважаемые читатели.
Вот всё никак не могу найти время, на то, чтобы опять начать писать в блог и перевести форум в рабочее состояние. Всё это время был занят работой, участием в мелких проектиках, баг баунти программами, идеей над новым своим проектом да и просто делами житейскими.
Сейчас пришло время вернуться к тому, с чего начинал, а именно - с этого блога и своего мелкого, но приятного и полезного сервиса.
Сегодня речь пойдет о сервисе базе данных уязвимых сайтов беларуси eXploit.by: принцип прост - если я нахожу уязвимость на приложении \ сайте \ проекте, я ее добавляю в базу и по возможности оповещаю владельца ресурса по средствам электронной почты.
Далее, если владельцу сайта интересна конкретика, а так же премиум плюшки (оповещение по СМС, рекомендации, рассылки, возможность просмотра полного пути уязвимости), то после оплаты я предоставлю полный доступ к базе (только к своему домену!), деньги принимаются официально, на расчетный счет.
Если премиум доступ не интересует, а пользователь не так прост, а уровнем повыше обычных \ начинающих, он может бесплатно узнать тип уязвимости и примерно предположить, где же она находится и как ее можно воспроизвести (учтите, некоторые уязвимости не так и просто воспроизвести без дополнительных скриптов или специально сформированной последовательности действий).
Так же, можно бесплатно и без регистрации узнать, уязвим ваш сайт или нет (наличие в нашей базе данных), если сайта нету - вы можете его добавить сами (это так же является разрешением на проверку сайта для нас). Достаточно просто указать email на базе домена вашего сайта и пройти по ссылке из письма (подтверждает ваши права на сайт).
Если для вас важна безопасность вашего сайта \ проекта и пользователей - мы всегда рады вам помочь! В разделе "О сервисе" вы можете прочитать чуть подробнее про премиум доступ, так же доступен раздел F.A.Q по остальным вопросам и почта для обратной связи.
P.S. Твиттер аккаунт как доп. средство связи: http://twitter.com/exploitby
Вот всё никак не могу найти время, на то, чтобы опять начать писать в блог и перевести форум в рабочее состояние. Всё это время был занят работой, участием в мелких проектиках, баг баунти программами, идеей над новым своим проектом да и просто делами житейскими.
Сейчас пришло время вернуться к тому, с чего начинал, а именно - с этого блога и своего мелкого, но приятного и полезного сервиса.
Сегодня речь пойдет о сервисе базе данных уязвимых сайтов беларуси eXploit.by: принцип прост - если я нахожу уязвимость на приложении \ сайте \ проекте, я ее добавляю в базу и по возможности оповещаю владельца ресурса по средствам электронной почты.
Если премиум доступ не интересует, а пользователь не так прост, а уровнем повыше обычных \ начинающих, он может бесплатно узнать тип уязвимости и примерно предположить, где же она находится и как ее можно воспроизвести (учтите, некоторые уязвимости не так и просто воспроизвести без дополнительных скриптов или специально сформированной последовательности действий).Так же, можно бесплатно и без регистрации узнать, уязвим ваш сайт или нет (наличие в нашей базе данных), если сайта нету - вы можете его добавить сами (это так же является разрешением на проверку сайта для нас). Достаточно просто указать email на базе домена вашего сайта и пройти по ссылке из письма (подтверждает ваши права на сайт).
Если для вас важна безопасность вашего сайта \ проекта и пользователей - мы всегда рады вам помочь! В разделе "О сервисе" вы можете прочитать чуть подробнее про премиум доступ, так же доступен раздел F.A.Q по остальным вопросам и почта для обратной связи.
P.S. Твиттер аккаунт как доп. средство связи: http://twitter.com/exploitby
Muito TOP :D
ОтветитьУдалить