• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

طلب نموذج مراسلة شركة عن تبليغ ثغرة أمنية

  • بادئ الموضوع بادئ الموضوع key13
  • تاريخ البدء تاريخ البدء
  • المشاهدات 591
الحالة
مغلق و غير مفتوح للمزيد من الردود.
K

key13

زيزوومى مميز
إنضم
13 مارس 2011
المشاركات
569
مستوى التفاعل
164
النقاط
550
الإقامة
IDA_Pro
غير متصل
السلام عليكم ورحمة الله و بركاته

إخواني الكرام و الاعزاء لوسمحتم أود نماذج عديدة لكيفية مراسلة شركة عن تبليغ ثغرة أمنية

بشرط النموذج يكون على نوعين :

النوع الاول بشرط ان يرسلولي مبلغ مال . و نموذج لا اطلب منهم المال

و جزاكم الله خيرا
 

توقيع : key13
السلام عليكم خويا علي ان شاء لله تكون بخير

لمراسلة اي شركة حماية لتخبرهم فيها انه يوجد ثغرة في منتوج ما لا يوجد نمودج معين

فقط راسلهم مع الاثبات بوجود الثغرة او شرح . لتظمن وجود تجاوب من طرف الشركة
 
توقيع : troy1987
السلام عليكم ورحمة الله وبركاته
اهلا بك أخي
قرأت في مجلة عن الطريقة المثلى لمراسلة الشركات
المختصر ان تكون جادا معهم ولاتتحدث عن خبرتك في مجال الهندسة العكسية على الإطلاق
بالنسبة لما يتعلق بالمال اولا اعطهم بعض التلميحات عن الثغرة
وما سينتج عن استغلالها ولاتسهب في الحديث
مجرد مثلا,, تمكن من الوصول لبيانات المستخدم أو قرصنة تفعيل
بعد ذلك سيدور بينكم حديث اطلب منه ما تريد من المال مقابل خطورة الثغرة
المهم الا تساوم معه كما في المحال التجارية
ولاتحاول رفع السعر كي تخفضه عندما يساوم عليه
اخبره بالسعر مباشرة ولاتنقص منه الا عند الضرورة
ولاتعطه الشرح الا بعدما يوافق
بعد ذلك سيكون مجبرا على اعطاءك المال
المهم ان تقدر سعر الثغرة جيدا حتى لايحدث تفاوت في الاسعار فتضيع الصفقة
المهم هذة النقاط
1.لا تتحدث عن خبرتك او شهاداتك كثيرا
مجرد صورة مرفق معها بياناتك والشهادات التي تملكها
2 ادخل في الموضوع مباشرة وتجنب الاطالة والاهم تأكد من وضوح الألفاظ
3 قم بتقدير سعر المنتج جيدا بناء على مدى احتياج الشركة له وليس مدى تعبك فيه وتأكد من محدودية البدائل
 
توقيع : MagicianMiDo32
troy1987 قال:
السلام عليكم خويا علي ان شاء لله تكون بخير

لمراسلة اي شركة حماية لتخبرهم فيها انه يوجد ثغرة في منتوج ما لا يوجد نمودج معين

فقط راسلهم مع الاثبات بوجود الثغرة او شرح . لتظمن وجود تجاوب من طرف الشركة
أنقر للتوسيع...

و عليكم السلام استاذي و معلمي هشام حياك الله و اهلا بك , سعدت بتدخلك و دوما ما تترك تلميذك , تبارك الله عليك

انت تعرفني يا معلمي جيدا :) اسهل شيئ هو الكسر مع الشرح . أكد لي فقط بعد التبليغ سأكون غير متابع , صح ؟

لانو التبليغات المتواجدة بفضل الله اللهم بارك فقط ليست واحدة او اثنين و حتى الكسر حصري بفضل الله فقط

خشيت على نفسي احتمال يرفع ضدي اي دعوى او متابعة لا قدر الله بهدف التخريب او التدخل في الاسرار
و جزاك الله خيرا معلمي , اي جديد سأوافيك به كالعادة :)

تحياتي لك
 
توقيع : key13
medo32 قال:
السلام عليكم ورحمة الله وبركاته
اهلا بك أخي
قرأت في مجلة عن الطريقة المثلى لمراسلة الشركات
المختصر ان تكون جادا معهم ولاتتحدث عن خبرتك في مجال الهندسة العكسية على الإطلاق
بالنسبة لما يتعلق بالمال اولا اعطهم بعض التلميحات عن الثغرة
وما سينتج عن استغلالها ولاتسهب في الحديث
مجرد مثلا,, تمكن من الوصول لبيانات المستخدم أو قرصنة تفعيل
بعد ذلك سيدور بينكم حديث اطلب منه ما تريد من المال مقابل خطورة الثغرة
المهم الا تساوم معه كما في المحال التجارية
ولاتحاول رفع السعر كي تخفضه عندما يساوم عليه
اخبره بالسعر مباشرة ولاتنقص منه الا عند الضرورة
ولاتعطه الشرح الا بعدما يوافق
بعد ذلك سيكون مجبرا على اعطاءك المال
المهم ان تقدر سعر الثغرة جيدا حتى لايحدث تفاوت في الاسعار فتضيع الصفقة
المهم هذة النقاط
1.لا تتحدث عن خبرتك او شهاداتك كثيرا
مجرد صورة مرفق معها بياناتك والشهادات التي تملكها
2 ادخل في الموضوع مباشرة وتجنب الاطالة والاهم تأكد من وضوح الألفاظ
3 قم بتقدير سعر المنتج جيدا بناء على مدى احتياج الشركة له وليس مدى تعبك فيه وتأكد من محدودية البدائل
أنقر للتوسيع...

مشكور جدا اخ ميدو على كل ما تفضلت به , نفع الله بك أين ما حللت في الحلال ان شاء الله

نصائح هامة اخي بوركت :) دعواتك بالتوفيق و النجاح في ظهر الغيب و جزاك الله كل الخير :)
 
توقيع : key13
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى