Olá! Recentemente descobri uma falha SQL gravíssima em um site. Ela permite o acesso ao banco de dados de todos os usuários registrados, incluindo nomes de pais, RG's, CPF's, endereços, telefones, e tudo mais. Cerca de 5000 usuários. Entre eles, existem pouquíssimas pessoas públicas importantes, algumas até mal-vistas no olho do povão. Jamais divulgaria esse banco de dados de forma ilegal. O quanto posso ganhar por avisar o dono desse site sobre essa falha, de acordo com esses parâmetros estabelecidos?

perguntou Jun 06 '20 às 16:49

ub2qky222h0j1r2s4kbo's gravatar image

ub2qky222h0j1r2s4kbo
1

Se a vulnerabilidade for "SQL Injection" é muito conhecida, então não vale muito!

Veja que já existem publicações sobre este tipo de vulnerabilidade: https://www.devmedia.com.br/sql-injection/6102

link permanente

respondeu Jun 07 '20 às 13:36

spicy_question's gravatar image

spicy_question
36425224.1k

Sua resposta
mudar para preview

Siga esta pergunta

Por Email:

Uma vez que você entrar você poderá se inscrever para todas as atualizações aqui

Por RSS:

Respostas

Respostas e Comentários

Markdown Básico

  • *italico* ou __italico__
  • **negrito** or __negrito__
  • link:[texto](http://url.com/ "Qual é a sua dúvida?")
  • imagem?![alt texto](/path/img.jpg "Qual é a sua dúvida?")
  • lista numerada: 1. Foo 2. Bar
  • para adicionar uma quebra de linha basta adicionar dois espaços onde você gostaria que a nova linha estivesse.
  • tags HTML básicas também são suportadas

Tags

×639
×527
×389
×180
×133
×54
×41
×29
×27
×23
×9
×8

pergunta feita: Jun 06 '20 às 16:49

pergunta lida: 0 vezes

última alteração: Jun 07 '20 às 13:36