nicht mal die ganz großen können an alles denken
https://bounty.github.com/
github hat sogar belohnung ausgeschrieben für die ermittlung von sicherheitslücken, je nach dem wie schwer der angriff ist, kriegt man mehr geld(nur in USA versteht sich)
aber da kannst du schön nachlesen was man für bugs gefunden hat da reicht manchmal das escapen allein nicht aus
selbst hier, konnte ich ein gefaktes jpeg als avatar angeben und dann alle daten auf meinem Server speichern, sprich wer mein avatar gesehen hat, dessen $_SERVER daten hate ich dan(auch wenn ich mir nicht die mühe gemacht habe die irgendwie zuzuweisen)
https://bounty.github.com/
github hat sogar belohnung ausgeschrieben für die ermittlung von sicherheitslücken, je nach dem wie schwer der angriff ist, kriegt man mehr geld(nur in USA versteht sich)
aber da kannst du schön nachlesen was man für bugs gefunden hat da reicht manchmal das escapen allein nicht aus
selbst hier, konnte ich ein gefaktes jpeg als avatar angeben und dann alle daten auf meinem Server speichern, sprich wer mein avatar gesehen hat, dessen $_SERVER daten hate ich dan(auch wenn ich mir nicht die mühe gemacht habe die irgendwie zuzuweisen)
Kommentar