О том, как мы фиксим уязвимости

Насколько вы знаете, движок OpenVK Classic (если его так можно назвать) довольно уязвим. Практически во всех полях для ввода и файлах типа add_*.php есть SQL- и XSS- уязвимости. Наши пользователи (тестеры и разработчики) постоянно их ищут, и благодаря им, наш сайт прекрасно работает.

Наиболее активными тестерами оказались / Tester, Влад Сайферский, Михаил Пахтусов. Спасибо им! Вы тоже можете попасть в этот список, просто тестируя l-lacker Social.

Среди разработчиков наиболее активными в поиске уязвимостей и фиксами оказались:
Владимир Понька. Фанат пони, да, поэтому мы не знаем настоящей фамилии и лица (как раз мы знаем его лицо), но сути это не меняет. Часто ищет уязвимости и исправляет их. Молодец шо еще можно сказатб
Артём Приходов. Старый друг создателя сайта (аж с 2013-2014 годов), параллельно разрабатывает проект "Остров Кроликов". Исправляет уязвимости по просьбе, также создал рейтинг и много чего другого.
Никита Волков (Медведев). Больше троллит, чем фиксит, но сути это не меняет. Нашел и исправил много уязвимостей, пофиксил и закрыл и открыл сообщения.
Вова Баринов (Миронов, Никольский). Один из первых дрочеров разработчиков в l-lacker Social. Первым нашел SQL-уязвимость в поиске, пофиксил его (но пофиксил не всё и поиск был выпилен). Активно участвовал в разработке проекта в первые дни его работы.

Это все наши тестеры и разработчики, которым вы просто обязаны быть благодарны, без них сайт был бы полной помойкой. Но, к счастью, мы двигаемся вперёд и вскоре вам представим новые уязвимости функции, о некоторых из них уже знают наши тестеры!


Автор записи: Александр Котов