XSSed.com to serwis, którego użytkownicy mogą rywalizować w poszukiwaniach podatności na XSS w popularnych serwisach. Ciekawy jest sposób punktacji - każda załatana luka jest premiowana, co prawdopodobnie ma zachęcić do zgłaszania swoich odkryć twórcom dziurawych stron.
25 June 2007 09:27
lol
1 July 2008 11:49
Oczywiście najwięcej punktów za strony rządowe (: Chociaż prawda jest taka, że (np w polsce) łatwiej znaleść podatność właśnie na stronach rządowych, niż np prywatnym blogu.
“co prawdopodobnie ma zachęcić do zgłaszania swoich odkryć twórcom dziurawych stron.”
- auotrzy wielu stron i tak nie zwracają uwagę na bezpieczeństwo, nie ważne jak daleko idącą pomoc się zadeklaruje; ile razy ‘odkrywca luk’ wyśle powiadomieni, bądź też ile razy strone się podmieni…takich to już mamy super programmerów i ladminów.
Pozdrawiam