Akár 250 000 dollárt is érhet egy Windows-hiba felderítése

Kemény 2 órát várt és leadta a drótot az egyik legagresszívabb portálnak. Ahol persze szintén szokásos stílusukban sunyin nem az egész levelet közölték. Itt a téves levél:
http://static.origos.hu/s/img/i/1707/20170724bkk-level-hacker-valaszhu.jpg?w=644&h=362
Mikor az első rövid hírt olvastam még engem is felháborított, szegény srác... Aztán jöttek a részletek, hogy végül a csávó, tsystem, index, mindenki csúsztatja a történetet a maga javára.

Ha sunyi csávó lenne, akkor nem szólt volna senkinek, hanem megveszi 50 Ft-ért a bérletet, és továbbadja 5000 Ft-ért.

http://index.hu/belfold/2017/07/24/bkk_etikus_hekker_daboczi_kalman/

Persze a T - system is leszerepelt ebben az esetben biztonságtechnikából .

Miért is? Ez is témája a cikknek. Most olvastam az etikus hekkerhőst ajnározó oldalon egy wifi hekk cikket:
"A sérülékenység tényét és a részleteit csak azután hozta nyilvánosságra az etikus hekker, hogy az Androidban és az iOS-ben is befoltozták a biztonsági rést." Erkölcsileg a 18 éves emberünk nulla. Hozzáállásával egy fillért sem érdemel, meg azt se hogy etikus hekkernek hívják. Persze a T-system is ebben az esetben biztonságtechnikából.

Ezen mar reg tul vagyunk...szakadj le a Blikkrol...Mind az o emailje a bkk-nak, mint az allitolagos "feltortem a Szerencsejatek zrt"-t "igazolo" email siman lehet PR...

Mindazonaltal, ha el kellene dontenem melyik oldalra alljak..hmm lassuk csak..adott a BKK meg a T-Systems, akik 1 vagon penzert "fejlesztenek" olyasmit, ami 20 evvel ezelott is gaz lett volna....masik oldalon 1 lehet, hogy balfasz es nyereszkedo, de ettol fuggetlenul hasznosabb munkat vegzo atlag beno..hmm, nehez dontes..ja, nem (1 boneszoben atrihato erteket meg biztonsagi resnek sem neveznek...az nem res...az inkabb 1 kozepkori var kapuja...)

A mi hekkerünk még a twitteren is posztolta a biztonsági rést. Innentől kezdve nem tudom, hogy lehet etikusnak nevezni.

A nyílvánosságra hozott figyelmeztető levelét noreplay emailcímre küldte az okos hekker. Amiben amúgy eldicsekszik hogy a szerencsejáték honlapján pénzt kreált magának és a mávnál is ingyen vett jegyet és 90% pénzvisszaosztós közbeszerzésre is jelentkezik. Sunyul a csávó, a sajtója meg csúsztat, hogy hőst csináljon egy csaló ügyeskedőből. Aki ilyen hülye meg is érdemli, hogy feljelentik és meglátogatták a rendőrök. Amiről persze kiderült, hogy szintén nem pont úgy volt ahogy nagy dirreldurral beharangozták. Ebben már maga a szent etikus hekker viszakozott. Büdös ez az egész sztori.
Ettől még persze nagyon elcseszték a t-systhemnél.

Először a BKK-nak jelezte, majd feljelentették és ezután fordult a sajtóhoz, de lehet én tudom rosszul.
Abban mondjuk igazad van hogy nem etikus hekker, mert még csak hekkelésnek sem mondtható ha csak úgy a vételárat át lehet írni:)

Nem börtönt? Nahát!

Jaja, két órát tudta magában tartani hogy 50ft-ért vett bérletet aztán világgá kürtölte, főképp azoknál akik várják mint a messiás az ilyen sztorikat. Úgy olvasom az MS és Apple se dijjazza ha másnál teszik közzé a biztonsági résüket, gondolom aztat ők is ugyan így feljelentik. Fenét etikus hekker az ilyen, egy sunyi kis csávó, a zindex és társai próbál belőle etikus hekkerhőst csinálni.

Kár ,hogy az nem volt ilyen amikor szóltam nekik ,hogy más régióból vásárolva sokkal olcsobban szerzik be a népek a Tomb Raidert mára gazdag lennék :(
Utoljára szerkesztette: grebber, 2017.07.29. 16:27:46

"Akkor is jutalmat kap a sebezhetőség külsős felfedezője, ha a hibát a fejlesztők egyébként már ismerték, ilyen esetekben az összeg tíz százalékát utalják át neki." - Magyarán mindenre ráfoghatják, hogy "köszi, már ismerjük a hibát, javítás alatt, 250K helyett kapsz 25 rugót, azt csá".

Ha ilyen bug hunter lennék előbb adnám el olyan (legális) cégnek, aki ezekkel kereskedik, jóval többet fizetnek egy sebezhetőségért.