Zgłoś podatność

Przeglądasz strony uczelniane i znalazłeś podejrzany błąd, który może rzutować na ich bezpieczeństwo? Dziwny XSS na stronie Wydziału? Błędy z SQLa pod linkiem od prowadzącego? Jeśli przytrafiła Ci się taka sama lub podobna sytuacja i nie wiesz co z tym zrobić - napisz do nas. Skontaktujemy się z odpowiednimi osobami i, jeśli chcesz, wspomnimy, że to właśnie Ty to znalazłeś/-łaś.

Wymagania do zgłoszenia

• Adres URL do strony z błędem
• Czas znalezienia błędu
• Dowód błędu (zdjęcie, gif, film) - im dokładniej udokumentujesz znalezisko, tym łatwiej będzie nam przekazać je dalej
• Proof of Concept - przykładowy kod, ciąg znaków lub plik, z którego wykorzystaniem udało Ci się znaleźć podatność
• Imię i nazwisko (zostaw tylko jeśli chcesz abyśmy poinformowali odpowiedzialnych za dany portal, kto dokładnie znalazł błąd)

Możemy wykonać również anonimowe przekazanie zgłoszenia. Nie udostępniamy wtedy źródła (chociażby w postaci maila nadawcy).

Kanały komunikacji

Możesz napisać do nas maila na adres kn.whitehats@pwr.edu.pl lub odezwać się w wiadomości na Facebooku lub Twitterze. Jeśli chcesz przejść na skróty, to odpowiednie linki znajdziesz poniżej:

• Prześlij zgłoszenie - email

• Prześlij zgłoszenie - Facebook

• Prześlij zgłoszenie - Twitter