Preoccupazioni per discutere di attività "illegali" in un colloquio di lavoro [chiuso]

Question

Preoccupazioni per discutere di attività "illegali" in un colloquio di lavoro [chiuso]

#1 da (0 voti)

2

Prima di iniziare, dico "illegale" perché suppongo che la legge sia un po 'approssimativa sull'argomento e che l'argomento sia la ricerca XSS. Apparentemente la gente è stata portata in tribunale e la legge del Regno Unito ha una sezione che la copre ma ancora.

Quindi, ho un colloquio per il mio anno di tirocinio come tester di penetrazione. Questa mattina ho identificato le vulnerabilità XSS su 9 diversi siti Web senza il permesso di cercare quelle vulnerabilità. Sono stati tutti verificati e sono tutti riflessi in XSS.

C'è un modo per inserire questo nell'intervista per dimostrare che sto ricercando attivamente? Voglio dire, per tutto il resto, faccio ricerche attivamente nei miei ambienti personali, ma questo è un po 'difficile da fare con XSS.

Qualche consiglio su come o anche se dovrei presentarlo?

web-application vulnerability penetration-test xss

posta Sevaara 20.05.2015 - 13:28

fonte

1 risposta

Leggi altre domande sui tag web-application vulnerability penetration-test xss

Perché SSL / TLS MAC è il segreto segreto? [chiuso] Come funziona JavaScript Injection?

score 0 · Answer 1

A meno che tu non stia effettuando un esame con il poligrafo (nel qual caso avrai già rivelato risposte pertinenti come "hai violato un sistema" e sei semplicemente sottoposto a verifiche sulla veridicità delle tue rivelazioni) allora prendi l'atteggiamento americano dell'anti-sé incriminazione (il 5 ° emendamento alla Costituzione degli Stati Uniti).

Durante il colloquio, spiega semplicemente che hai ricercato il numero x di vulnerabilità attive e stai lavorando con quei clienti per tracciare i loro sistemi (o qualunque sia il tuo SLA con le aziende "ricercate").

Se hai effettivamente verificato i bug XSS e le aziende li hanno rattoppati, cerca di rivelarli completamente o almeno guarda le società che hai fatto i pentest per scriverti una lettera di raccomandazione che conferma che hai fatto il lavoro .

Inoltre, c'è una distinzione tra legalità e moralità. Il concetto di ciò che è legale e illegale è piuttosto tagliato e asciutto (anche se i sistemi giudiziari continuano a discuterne), mentre il senso della moralità è altamente soggettivo.