Så har jeg efter lang tids udvikling sat www.hackavoid.dk i søen. Jeg er spændt på jeres kommentarer - alle er velkomne.
Det jeg har udviklet er en online sårbarhedsscanner, der gennemsøger hjemmesider for sikkerhedshuller. Første hul er gratis - ønskes fuld test skal der betales :)
Hvis nogen skulle få lyst til en fuld sikkerhedstest, har jeg lavet et godt tilbud til Amino'er: www.hackavoid.dk/aminorabat.aspx.
Jeg har allerede fået feedback pr. e-mail. Det var lidt hvad jeg frygtede måske ville være et problem - at folk ikke forstår beskrivelsen af sikkerhedshullerne.
POST parametre: search=' ------------------------------
Jeg kunne vedhæfte en HTML side som automatisk videresender brugeren med ovenstående parameter således at fejlen er synlig på brugerens side. Mon dette ville hjælpe?
Det vil helt klart være en fordel hvis man fik lidt mere info om hvordan den pågældende sårbarhed kunne blive udnyttet. I mit tilfælde, kan jeg ikke se hvordan min "fejl" skulle kunne udgøre nogen form for risiko, men nu er jeg heller sikkerhedsekspert.
Jeg tror ikke det vil hjælpe med et link inkl. parameter, men noget på skrift som er nemmere at forstå.
Nu ved jeg ikke om den fulde rapport er mere detaljeret, men umiddelbart ville jeg ikke "turde" købe den på baggrund at gratistesten.
Endvidere, så tror jeg, at du vil få nemmere ved at sælge dit koncept, som jeg iøvrigt finder ret brugtbart, hvis din rapport indeholdt en oplysning om hvor mange sårbarheder der blev fundet ialt, jeg mener, hvorfor skulle jeg købe en fuld rapport hvis mit site kun indeholder den fejl som jeg fik gratis?
Jeg har netop lavet en ændring således der bliver vedhæftet et HTML-dokument der dokumenterer fejlen på selve siden.
Mht. beskrivelse af sårbarheden kunne det nok være en idé hvis jeg linkede til relevant information til f.eks. Wikipedia. Således brugeren kan læse om fejlen. Jeg gik nok bare ud fra at enten vidste folk hvad det handlede om eller også googlede man selv fejl-beskeden (F.eks. SQL Injection).
Mht. den fulde sikkerhedstest har jeg overvejet at finde samtlige fejl på siden og så skrive "Der er 6 fejl mere". Men det virker lidt afpressende synes jeg - samtidig med at det kræver meget tid for scanneren, hvis den skulle scanne HELE siden hver gang (og ikke bare stoppe efter f.eks. 3 sider).
Ja, du kan have din tvivl om du har flere sikkerhedshuller.. men tør man satse på det, når man lige har fået oplyst et alvorligt hul - som hvis det blev udnyttet kunne nedlægge ens hjemmeside.
Nu kan jeg kun tale for mig selv, men hvis jeg fik en rapport der fortalte mig, at jeg havde yderligere 6 fejl på mit site, så ville jeg være langt mere interesseret at købe rapporten.
Hvis jeg f.eks. kun havde/har den ene fejl, så ville jeg føle mig taget ved næsen hvis jeg havde bestilt en fuld rapport som så ikke kunne fortælle mig yderligere.
Jeg kan godt følge dig. Hvis jeg nu lavede en "money back" garanti, ville du synes bedre om det? Altså hvis den fulde test ikke finder nogen fejl får du dine penge igen.
Bliv gratis medlem
Opret bruger