Skip to content

Instantly share code, notes, and snippets.

@Fi5t
Created May 24, 2021 13:50
Show Gist options
  • Save Fi5t/1c861f06b29c844ec712eb5c0a4f4849 to your computer and use it in GitHub Desktop.
Save Fi5t/1c861f06b29c844ec712eb5c0a4f4849 to your computer and use it in GitHub Desktop.

Что нужно сделать исследователю перед тем как “взламывать”:

  • заключить договор с заказчиком таких услуг
  • подписать NDA, где чётко описано, что является конфиденциальной информацией, а что нет, и какая ответственность предусмотрена за ее разглашение
  • желательно оформить отказ от претензий (можно сделать пунктом в договоре) - о том, что заказчик не будет предъявлять претензий к разработчику, если тот найдёт что-то такое, что не должен был найти
  • оформить задание на конкретный пентест/реверс
  • запросить у заказчика предоставление доступов и оформить это документально
  • понять специфику получаемой информации - что это - коммерческая/банковская/государственная тайна
  • определить цель взлома - для себя или для третьих лиц
  • есть ли распространение информации, получаемой посредством взлома
  • быть готовым, что ты всегда случайно можешь получить доступ к той информации, к которой не хотел иметь доступ
  • если говорим про реверс, то если копия программы попала к тебе легально, то ты можешь изучать её для себя
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment