Problema de securitate (cred)

[VladS]

La o problema am reusit sa fac ceva de genul
if testul x afiseaza y
Am reusit asta in modul urmator:

Cod:

...

Sper sa se rezolve asta. Puteti sa puneti readonly pe executabil si dupa fiecare executie sa stergeti toate fisierele.

[•filipb]

Pai si tu de unde stii ca pentru Testul X trebuie sa afisezi A si nu B? Doar nu cunosti si raspunsurile la teste.. Acea constanta nu e cunoscuta...

[•wickedman]

TYTUS le zice bine iar această scăpare poate fi exploatată în multe feluri în funcţie de problemă.
Până când mai facem un update la eval mergem aşa... la urma urmei nu e un concurs cu premii. Cine vrea, n-are decât să îşi fure pălăria ...

[•svalentin]

totusi, astfel de probleme de securitate nu ar trebui sa fie expuse la public; acest thread ar trebui sa fie mutat intr-o sectiune pt dev-team sau sa fie sters... adica e ok ca sa se stie de problemele de securitate, dar chiar sa se arate la toata lumea...

[VladS]

Oricum nu e foarte grav si cei care stiu nu au un avantaj prea mare.

[•svalentin]

te inteleg, dar eu ziceam asa, ca politica a siteului: are siteul o politica fata de problemele de securitate descoperite?!
nu de alta, dar sa stiu, ca as fi mutat eu topicul in alta parte...

[•wickedman]

da... open policy  
ÃŽn felul ăsta cred că încurajăm lumea să dezvăluie bug-urile descoperite.

ÃŽl felicit pe TYTUS în numele echipei devNet că s-a gândit, a testat şi a dezvăluit eroarea.

Din fericire, nu e high-risk aşa că va mai dura puţin până o rezolvăm... sper ca până la începerea unui noi concurs.