Куда сообщать об уязвимостях на codeby?

[ALXIMIKS]

Добрый день,
В рамках знакомства с сайтом, к сожалению, было обнаружено несколько уязвимостей.

1) Подскажите, пожалуйтса куда, а может и кому, необходимо о них сообщать.
2) В виду монетизации форума, предоставляется ли вознаграждения по bug bounty программе за раскрытие информацию о обраруженных уязвимостях на yg140.servegame.com?
Спасибо.

 

[valerian38]

В рамках знакомства с сайтом, к сожалению, было обнаружено несколько уязвимостей.

1) Подскажите, пожалуйтса куда, а может и кому, необходимо о них сообщать.

Думаю администратору форума это будет интересно.

 

[ALXIMIKS]

Кто знает)) Раз молчат - значит думают.

Сайт yg140.servegame.com построен на движке XenForo и различных к нему add-ons,
один дефект - это, скорее всего, мисконфигурация с правами,
но вот два других - точно баги в add-ons, по этому будем тормошить разработчиков этих плагинов.

 

[Domino-Designer]

это к нам sysadmins.ru подкатывает?

 

[<~DarkNode~>]

Кто знает)) Раз молчат - значит думают.

Сайт yg140.servegame.com построен на движке XenForo и различных к нему add-ons,
один дефект - это, скорее всего, мисконфигурация с правами,
но вот два других - точно баги в add-ons, по этому будем тормошить разработчиков этих плагинов.

Вполне вероятно... Фазил вручную???
Напиши @WebWare Team

 

[Domino-Designer]

Нода, пусть докажет. )))))). Дай ему ветку.

 

[<~DarkNode~>]

Да если там в админке какая то активная ксс или пас дисклос... Как бы не сильно страшно... Ну а если что то серьезнее ,хотелось бы пруф конечно...