Fórum

Quanto posso ganhar por ter descoberto essa falha SQL grave?

Olá! Recentemente descobri uma falha SQL gravíssima em um site. Ela permite o acesso ao banco de dados de todos os usuários registrados, incluindo nomes de pais, RG's, CPF's, endereços, telefones, e tudo mais. Cerca de 5000 usuários. Entre eles, existem pouquíssimas pessoas públicas importantes, algumas até mal-vistas no olho do povão. Jamais divulgaria esse banco de dados de forma ilegal. O quanto posso ganhar por avisar o dono desse site sobre essa falha, de acordo com esses parâmetros estabelecidos?

segurançadainformacao falha informação bancodedados sistemasdeinformação site dinheiro informações sql análise bug segurança

perguntou Jun 06 '20 às 16:49

ub2qky222h0j1r2s4kbo
1

Uma Resposta:

Mais antigas Mais novas Mais populares

0	Se a vulnerabilidade for "SQL Injection" é muito conhecida, então não vale muito! Veja que já existem publicações sobre este tipo de vulnerabilidade: https://www.devmedia.com.br/sql-injection/6102 link permanente respondeu Jun 07 '20 às 13:36 spicy_question 36425224.1k

Sua resposta

mudar para preview

wiki da comunidade

Siga esta pergunta

Por Email:

Uma vez que você entrar você poderá se inscrever para todas as atualizações aqui

Por RSS:

Respostas

Respostas e Comentários

Markdown Básico

*italico* ou __italico__
**negrito** or __negrito__
link:[texto](http://url.com/ "Qual é a sua dúvida?")
imagem?![alt texto](/path/img.jpg "Qual é a sua dúvida?")
lista numerada: 1. Foo 2. Bar
para adicionar uma quebra de linha basta adicionar dois espaços onde você gostaria que a nova linha estivesse.
tags HTML básicas também são suportadas

aprenda mais sobre Markdown

Fórum

Quanto posso ganhar por ter descoberto essa falha SQL grave?

Siga esta pergunta

Tags

Perguntas relacionadas