Règlement pour tester vos sites
|
14-01-2012, 05h44
(Modification du message : 14-01-2012, 16h55 par Di0Sasm.)
Message : #1
|
|
CyberSee
Admin fondateur de N-PN Messages : 1,721 Sujets : 287 Points: 157 Inscription : Jan 2012 |
Règlement pour tester vos sites
Parce que nous n'avons nullement l'intention d'aider les petits lamerz à pirater le site des autres, nous avons des exigences afin que votre demande se qualifie pour un audit de sécurité.
Pour commencer, vous devez être propriétaire du site en question. Pour le prouver, nous vous demandons de poster à la racine du site dont vous aimeriez un audit de sécurité une page HTML que vous allez nommer N-PN. À l'intérieur vous allez mettre la phrase suivante: Je suis ________ et j'autorise les membres de N-PN à tester la sécurité de mon site et de mon serveur afin que je sois en mesure de le sécuriser davantage. Une fois le fichier N-PN.html uploadé, postez votre message de demande d'audit avec un maximum d'informations pertinentes. Si vous avez installé un ou plusieurs scripts que vous avez trouvés sur le web, ne manquez pas de le préciser avec la version. Cela va grandement améliorer la qualité de l'audit de sécurité. Quand vous avez eux votre audit et que vous êtes satisfait de la sécurité de votre site/serveur, retirer le fichier N-PN.html de votre site et poster vos remerciements. Ceci mettra fin à votre demande d'audit. Pour ceux qui désirent répondre à une demande, commencez toujours par vérifier le lien N-PN.html. S’il est non existant, vous n'avez pas le droit de poursuivre. Si vous trouvez une vulnérabilité, vous avez le droit de l'exploiter afin de comprendre les risques que peux engendrer le troue de sécurité. Par contre, il vous est strictement interdit de briser, d'effacer ou causer une perte d'informations. Le but étant d'aider le membre à se sécuriser et non de le pirater ... Si vous trouvez une vulnérabilité, vous pouvez poster les grandes lignes dans la demande d'audit du membre, mais il vous est interdit de donner trop d'informations publiquement avant que le membre est eu le temps de corriger le bug. Pour faire part des informations sensibles, vous devrez utiliser le système de messagerie. Cordialement, CyberSee |
|
« Sujet précédent | Sujet suivant »
|
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)