La France a déjà @Damien_Bancal et @Paul_da_Silva pour l'aider à trouver les buckets S3 open et les directory listing. Désolé @fs0c131y.https://twitter.com/fs0c131y/status/996721965917528065 …
-
-
Replying to @pentesteur @Damien_Bancal and
D'autant plus que
@fs0c131y a une éthique qui laisse à désirer. Le responsible disclosure serait-il mort ?1 reply 0 retweets 0 likes -
Replying to @Creased_ @pentesteur and
Merci pour le jugement gratuit. Il y a ceux qui restent théorique et d’autre qui essayent de mettre les choses en pratique. En pratique, faire des responsible disclosure en Inde est très compliqué. Il faut savoir trouver un chemin pour faire changer les choses
1 reply 0 retweets 0 likes -
Replying to @fs0c131y @pentesteur and
Désolé d'exprimer ainsi mes opinions, mais la façon dont tu divulgues certaines vulnérabilités publiquement n'implique pas uniquement les entreprises ou services ciblés, mais également les utilisateurs...pic.twitter.com/otdoSeG7zc
2 replies 0 retweets 0 likes -
Je ne suis pas d'accord avec ce principe... En France, le fait de mettre à disposition un moyen permettant de s'introduire dans un système d'information est répréhensible. Je suis toutefois d'accord sur le fait qu'appliquer le responsible disclosure en Inde est difficile.
1 reply 0 retweets 0 likes -
Annoncer une vulnérabilité peut suffir à mettre en alerte les utilisateurs, inutile de procéder à une divulgation des données...
1 reply 0 retweets 0 likes
Clairement pas. Le but est de fixer les problèmes pas juste de les constater.
Loading seems to be taking a while.
Twitter may be over capacity or experiencing a momentary hiccup. Try again or visit Twitter Status for more information.