Mentre stavo lavorando su un sistema di rilevamento delle anomalie (trovando degli imbroglioni in un servizio di gioco online piuttosto popolare) ho trovato casualmente un modo per ottenere una password di un utente in un ragionevole lasso di tempo. Fondamentalmente, l'idea di creare un sistema di rilevamento delle anomalie era di fare domanda per un lavoro per quel servizio web e di fornire la mia soluzione preliminare.
Dopo aver trovato questa vulnerabilità, sto pensando di applicarvi non solo con un CV, ma anche con il sistema di rilevamento e spiegando anche la vulnerabilità. Ma ecco una cosa: ricordo leggendo su un ragazzo che ha trovato un problema in Yahoo! lo ha segnalato e è stato premiato, provato con Facebook e imprigionato.
Perché penso che la prigione non sia il posto migliore per me, vorrei chiedere quali sono le possibilità di essere accusato di un crimine?
Da tenere a mente
- Non lavoro per quella società
- il mio obiettivo principale è terminare il mio classificatore di previsione cheat
- le uniche password che ho provato a interrompere erano le password dei miei account fittizi
- Voglio lavorare per quella società
P.S: Penso di non essere stato chiaro. Sto lavorando ad un classificatore per dare una previsione, se la persona sta ingannando nel gioco o no e perché questo è un grosso problema per quel servizio - sto pensando di candidarmi per un lavoro, avendo questo classificatore come un vantaggio in più per il mio CV. Ho trovato per caso una vulnerabilità e ho pensato di segnalarlo o no, e se sì, quali problemi posso affrontare. Sta succedendo qualcosa del genere, "ecco il problema ed ecco quello che penso dovresti fare. Se vuoi, mi piacerebbe lavorare per te, ma non come specialista della sicurezza (non ho conoscenza per questo), ma come un data miner ". Se mi prenderanno o no, fondamentalmente non mi interessa.
Non ha nulla a che fare con lo scenario: "Voglio lavorare per te e so come ottenere una password per un utente, quindi pensaci due volte prima di rifiutarmi."