Uzsienyje savu laiku buvo labai populiarios kompanijos, kurios uzsiima 
sprendimu apsaugos patikrinimu, ivertinimu.
Lietuvoje nesu apie tai girdejes, taciau jei del pinigu prasymu tai geriau 
tai daryti ne kaip private asmeniu, o kaip imone ar kaip kokia asociacija ar 
klubas.

Manau daug kas priklauso nuo vadovu ar jie supranta, ar jiems tai rupi ir 
t.t.

Dar pries tai pasidomeciau kaip is teisines puses, ar cia nebs traktuojama 
kaip bandymas isilauzti ar kazkas panasaus.

Ernikas


"Liofka" <liofkanews@safe-mail.net> wrote in message 
news:hipljg$33l$1@trimpas.omnitel.net...
> Įsitikink kad neesi "medaus puodynėje".
> Jeigu nori geranoriškai pranešti apie skyles - pranešk adminams,
> Jeigu nori dar ir atlygio - susirink įrodymus ir kreipkis į jų vadovybę.
>
> "VyvIT" <labas@viso.iki> wrote in message 
> news:hipkrh$1q6$1@trimpas.omnitel.net...
>> Labas visiems,
>>    benaršant po google search rezultatus užkliuvo nuoroda į tam tikrą 
>> paslaugą atliekančios tarptautinės kompanijos (turi daugiau nei 10 
>> užsienio atstovų) puslapį;
>>    na, o, bet, tačiau, kadangi ta tema man buvo aktuali, nusprendžiau 
>> 'pasižvalgyti':
>>    o - radau nuorodą į prisijungimą prie sistemos
>>    o - beveik standartinė prisijungimo forma su user, password ir t.t.
>>    o - pasibandziau suvesti kelis dažniausiai naudojamus demo 
>> prisijungimus (demo,demo; user,demo.. :] ir t.t)
>>    o - vienas jų mane įleido ("User" teisėmis)
>>    o - toliau pažaidžiau su Firebug'u, Fiddler'iu ir išsiaiškinau, kad 
>> galiu sistemoje matyti DAUG DAUGIAU, nei įprastinis useris:
>>    o -     o - kurti vartotojus, trinti vartotojus (jei jau buvau 
>> sukūręs, tai ir ištrint reikėjo :]),
>>    o -     o - pakeisti savo ir kitų vartotojų teises
>>    o -     o - MATYTI kitų vartotojų tam tikrus duomenis ir t.t., ir t.t.
>>
>> Jeigu ta informacija būtų paskelbta viešojoje erdvėje, yra labai nemažai 
>> šansų, kad ta kompanija galėtų prarasti ne vieną ir ne du šimtus klientų.
>>
>> KLAUSIMAI:
>>    Ar man pranešti atitinkamiems tos kompanijos asmenims apie šią 
>> sparagą?
>>    Ar prašyti atlygio? :] (Neatrodys tai kaip pinigų išmušinėjimas, 
>> šantažas ar pan.?)
>>    Ar pasisiūlyti pakonsultuoti tą kompaniją?
>>    Kokie būtų jūsų veiksmai?
>>
>> P.S. Apie kompaniją neklauskit, nieko detaliau nepasakysiu ;]
>>
>>
>> -- 
>> _____
>> VyvIT
>>
>
>