Multianmeldung
Geld für Umfragen
Paidmailer eintragen
Initiative Fair Paid4
Probleme im Paid4?
Hacker für Scripttests gesucht!
Nein, der Titel ist kein Scherz sondern ernst gemeint. Um die Sicherheit eines neuen Paidmailscripts testen, und eventuell vorhandene Lücken bereits vor Verkaufsstart schließen zu können werden dringend Hacker gesucht, welche Lust auf eine neue Herausforderung haben.
Mit dieser Bitte wendet sich Ivonne R. von awir-media an unsere Leser. Vielleicht findet sich auf diesem Weg jemand, der sich zutraut, ein Paidmailscript hacken zu können, und das auch noch ganz legal und ohne damit Schaden anzurichten. Solltest Du dich angesprochen fühlen, oder jemanden wissen, der helfen könnte, wende dich bitte über die folgende email-adresse direkt an Ivonne: kontakt@awir-media.de
(Geschrieben am: 04.08.2010 - 22:24 Uhr)
|
|
Twittern |
Kommentare
Meisterkeks, 29.08.2010 - 11:43 Uhr
Hallo, von so einer aktion bin ich ja hin- und hergerissen. selber komme ich dafür zwar nicht in frgae - aber woher will denn der admin wissen, wie gut oder schlecht die gemeldeten hacker tatsächlich sind. insofern kann das doch eine farce werden?? dass das ganze so aktive angegangen wird, hat natürlich auch seine guten seiten, immerhin muss man unterstellen, dass das thema sehr ernst bzw. als existenzbedrohend angesehen wird!!
JoergGreeny, 27.08.2010 - 11:42 Uhr
Guten Morgen, also ich hoffe mal, das sich mitlerweile jemand gefunden hat, der das Script Attakiert. Was hier jedoch wie ich grad gesehen habe, auch angesprochen wurde, war die "Vergütung". Also ich finde schon das der Hacker, zumin. nen kleinen Obolus erhalten sollte, da so ein Angriff ja nicht mal eben nen paar Minuten in Anspruch nimmt, sondern doch schon nen bisschen länger dauert. Die Idee an sich ist aber gut =). Hoffen wir das jetzt alles sicher und gecheckt ist =).
Rapidity, 07.08.2010 - 10:33 Uhr
Diese Methode ist bei großen Konzernen schon weit verbreitet und wie ich finde sehr interessant. Vorraussetzung für den Erfolg sind natürlich Hacker die auf ihrem Gebiet entsprechend gut sind.
Ich hoffe doch, dass sich hier einige gegabte Leute dafür finden lassen.
Ivonne, 06.08.2010 - 14:39 Uhr
@rjpost
es wird, wie weiter unten in meinem Kommentar geschrieben, eine Aufwandtspauschale gezahlt.
rjpost, 06.08.2010 - 14:20 Uhr
ich denke da wird sich keiner finden der das Kostenlos macht, wäre ja auch schön blöd :-)
hasi0918, 06.08.2010 - 13:38 Uhr
hmm das klingt ja top xD
aber ob das alles so klappt ist die andere sache wie rudi02 schon sagte es wird immer sicherheitslücken geben leider
Knuffelpack, 06.08.2010 - 09:31 Uhr
Auf so eine Idee muss man erstmal kommen. Eine Seite vor Hackangriffen durch einen Hacker sichern ^^. Viel erfolg bei der suche. Hoffe das dadurch auch alle Sicherheitslücken entdeckt und behoben werden.
belial94, 05.08.2010 - 22:43 Uhr
Also solch einen Test finde ich wirklich gut. Dadurch könnten Hacker (zwar) trainieren, jedoch bringt es der Paid-4-Branche meines Erachtens ein Stückchen Sicherheit mehr, wenn das Script nicht mehr so leicht angreifbar wird. Dann hoffe ich mal, dass sich Hacker finden und das Script verbessert wird oder es gar nicht nötig wäre ;-)
Lichtens, 05.08.2010 - 22:33 Uhr
Auf jeden Fall finde ich es prima, dass der Test durchgeführt wird. Ich hab hier kürzlich den Artikel geleden, wo bei DailyCent vermutlich Bankdaten über eine Lücke rausgekommen sind! Das gab mir schon zu denken!
Dakota74, 05.08.2010 - 20:32 Uhr
@hank,
Neue Firma? hmmm so neu ist AWIR-Media auch nicht mehr!
Du fragst nach dem Mailer?
Ich denke mal es werden einige neue Mailer sein in den nächsten Monaten welche mit dem "neuen P4M Script",welches auf Sicherheitslücken getestet werden soll, starten werden!
netten Gruß an die P4M Szene
von EX P4M junkie
Dakota74
jackjumperkd, 05.08.2010 - 20:01 Uhr
Wie Recht meine Vorposter doch haben. Der Plusspunkt hat die Firma in der Tat verdient. Auf ein ergebniss als Veröffentlichung hier im Boad wäre ich sehr dankbar. Jetzt kommen die Scripte endlich mal ganz offiziell auf den Prüfstand. Hoffe natürlich auf ein nicht allzu erschreckendes Ergebniss^^ Viel Erfolg!
Lg Jack
hank, 05.08.2010 - 19:53 Uhr
Das ist mal was neues! Obwohl ja große Websites das wohl immer machen. Finde ich sehr cool, dass eine neue Firma so weit geht. Um welchen Mailer dreht es sich denn da? Das gibt ja schon einige Pluspunkte, dass sich jemand solche Gedanken überhaupt machen. Top!
Daniel Roß, 05.08.2010 - 17:50 Uhr
Unter den u.g. Bedingungen musste ich nun leider doch absagen. Hacken ohne Quellcode ist zwar durchaus möglich, auch für mich. Dies benötigt jedoch viel mehr Zeit, da man viel probieren müsste.
Wenn ich den Quellcode sehen würde, dann sehe ich innerhalb weniger Minuten die Sicherheitslücken, und auch bestimmt viel mehr wie normal :)
Dennoch viel Erfolg bei der weiteren Suche.
ich322, 05.08.2010 - 17:48 Uhr
Ähm snypa, ich glaube du weißt nicht wie Gremlin aus dem Primusportal heißt, denn sonst ergibt dein Post irgendwie keinen Sinn. Gremlin aus dem Primusportal heißt zufällig wenn ich mich nicht täusche Daniel Roß. ;) Aber jetzt mal zum Thema: Das finde ich eine sehr gute Idee, denn endlich wird einmal ausprobiert, wie schwer beziehungsweise leicht es ist, sich in einen Mailer einzuhacken. Ich wäre über Ergebnisse froh, vll. kannst du die Sache weitermitverfolgen,, Tommi.
Ivonne, 05.08.2010 - 17:26 Uhr
Hallo,
danke für den Zuspruch. Uns liegt die Sicherheit unseres neuen Scriptes extrem am Herzen und haben bereits ein mittelgroßes Alcatraz geschaffen. Allerdings können wir uns nicht 100% sicher sein, das es keine Sicherheitslücken gibt.
Drum habe ich mit großem Dank an Tommi diesen Aufruf gestartet.
Ich möchte erwähnen, das die Arbeitsumgebung die gleiche sein wird, wie ein Hacker sie hat. Also kein Zugriff auf die Quellcodes (zu unserem eigenen Schutz). Lediglich ein User- und Sponsorenacc. wird zur Verfügung gestellt.
Getestet werden sollen hauptsächlich Loginhacks, da alle Logins über ein und die selbe Anwendung laufen. Logisch wird es auch eine Entschädigung geben, denn wir wollen ja "alle" Fehler finden.
Wer Interesse hat, sollte einfach kurz eine Mail mit Erfahrungswerten an mich senden.
LG Ivonne
snypa95, 05.08.2010 - 15:19 Uhr
Gremlin aus dem Primusportal konnte das doch relativ gut, oder? Schön, dass sich ein Webbi mal um eventuell vorhandene Sicherheitslücken kümmert, bevor diese von "bösen" Hackern entdeckt werden. Gibt es eigentlich eine Belohnung für gefundene Sicherheitslücken? Denke das würde viele potentielle Hacker anspornen... ;)
rudi02, 05.08.2010 - 09:08 Uhr
schöne idee mit den hacker!
und dies macht eine seite im ersten mom sicher
aber es wird immer wieder sicherheitslücken geben !
gollaff, 05.08.2010 - 08:35 Uhr
und was gibts für gefundene Sicherheitslücken? :D
Bumshak, 05.08.2010 - 02:18 Uhr
Na das ist mal was intessantes! Auch mal eine Methode, eine Seite "Hacksicherer" zu machen, indem man einfach mal einen Hacker ran lässt! Ich glaube, dass mein Vorposter Daniel dieser Aufgabe würdig ist! Er hat bereits viele Seiten durch Hinweise hacksicherer gemacht! Zum Beispiel auf Primus =)
Daniel Roß, 04.08.2010 - 22:54 Uhr
Na da werde ich mich mal melden :-) Bin mal gespannt, ob ich auch Codeeinsicht bekomme. Das würde das ganze sehr beschleunigen.
Zwar haben potentielle Angreifer in der Regel keinen Einblick in den Code, aber da dauert es dann nur etwas länger.
Werde mich dort morgen mal melden :-)
Kommentar hinzufügen
Facebook - Gefällt mir |
