Нашел дыру на одном сервере. Во сколько можно оценить?

Просто напишите сначала посмотрите что скажут а потом предложите что нить сделать на каком нить сайте лучше каком они укажут

ага.. Именно "лучше каком они укажут ". Молча потом проанализируют и залатают дыру. Я автору скажут - ничего не было.

Надеюсь не на WP))

нет, бизнес молодость екомерция

Смотрите чтобы еще вас не сделали виноватым :) Хацкеры понимаешь, с сертифицированного специалистами движка у которого нет уязвимостей денег хотят! :)

Вообще то перед запуском браузеров его на тест дают знающим людям за нормальные деньги вот яндекс вроде миллион предлагал

Слушай если ты нашел уязвимость на сервере, напиши тех. Поддержку скажи что ты нашел уязвимость и скажи что хочешь поговорить с специалистом по информационной безопасности, это они исправляют такие уязвимости, потом их скажи что ты купил этот уязвимость с одного парня но ты "Хороший" парень и не хочешь использовать это против их, и скажи что если они им могут дать тот денег каторий ты дал за этот уязвимость ты можешь сказать их что за уязвимость, рекомендую работать с гарантом

Этот метод называется социальная инженерия, это хакеры используют для взлома но можно и так использовать

мозг сломал...

Вымогательством и шантажом попахивает...
На какую статью уголовки тянет этакая "социальная инженерия"?
Так можно и за #хештег угодить, в лучшем случае.
А могут взять по IP вычислить и тогда ....

бред написал

Да, часто благие намерения это дорога .......

Интересно мне чем все это закончится. ТС, если не сложно будет, напишите итог вашего коварного плана)

окей)Он то не коварен, время такое)

два чего усложнять,в начале по форумам напишите что нашли дыру ,потом разработчику со скрином и предложение помочь за вознаграждение,если откажуьтся просто везде напишите в своих темах что дрявый движок и люди его перестанут покупать.

у них клиентов больше 7 тысяч.Как они откажутся то?))Не мели,А то что на форумах пишется быстро фикситься к тому же логи есть)

Сраный хостинг вам ничего не заплатит ... Максимум образно пожмут руку и даже не упомнят вас в посте на блоге когда начнут объяснять что закрыли дыру. Отвественности в РФ за взлом такого рода не предусмотрено потому что мусора х*есосы и не умеют ничего доказать, а для структур серьезнее типа ФСБ нужны милионные критерии чтобы они хотя бы почесались по этому поводу. Никому сраные сайтики не нужны.

Я бы на вашем месте выкачал TPL и просплойтил туда свои SEO ссылки. А лучше не свои а просто продать пока их не удалят. Делать это нужно аккуратно чтобы вас при этом не замели и не засрали в интернетах.