خوب قضیه بر میگرده به اونجایی که من یک ایراد امنیتی بسیار مهم (شایدم حیاتی) در یک سامانهی بسیار مهم زیرساختی کشور پیدا کردم که مرتبط با یک شرکت خصوصی دانشبنیان بود ولی از قضا یکی از مسئولین دولتی هم مدیر عاملش بود!
وقتی به مسئولینش پیغام دادم و ازشون درخواست جایزهای کوچک کردم، اونها کمی به شوخی گرفتند قضیه رو و اصلا واکنشی نشون نداند. من هم چون تقریبا مطمعن بودم که اون سامانه باگهای بسیار زیادتری داره از افشای اطلاعات این باگ خودداری کردم تا مجبور بشن بصورت اساسی تر این قضیه رو بررسی کنند. و چند بار بهشون سعی کردم بگم که سامانهتون ایراد امنیتی داره. ولی خوب اصلا جدی گرفته نشد.
خوب من هم تمام اطلاعات این باگ بعلاوهی صحبتهایی که با آن مسئولین شده بود رو در یک فایل فشرده گذاشتم. من نمیتونم اطلاعات این باگ رو قبل از تصحیحش فاش کنم. و همزمان هم خیلی نگران هستم که بخاطر اون ایراد امنیتی، دیتای مردم نشت کنه و یا خرابکاریای در سطح بزرگ بهبار بیاد. ولی میتونم این قضیه رو برای عاملینش کمی دردناک کنم. پس به اجبار اطلاعات این فایل رو اینجا میزارم. اگر خدایی ناکرده روزی روزگاری، فرد یا گروهی از این باگ سواستفاده کنند و خبرش در بیاد، من هم این فایل رو جایی آپلود میکنم تا مشخص بشه قبلا بابت ایراد امنیتی به اون سامانه هشدار داده شده بوده و اونها کوتاهی کردند.
این اولین باری هست که دیتای مردم همزمان با آبروی مسئول مربوطه، باهم نشت میکنند!!!
File Size: 917.2 kB (917,161 bytes)
MD5 244228aafedf1797d7b445d0af3aed18
SHA1 7cded701a95d217849a9e32a831047f24e4148e6
SHA256 47322ac077579646bbc19e4941899a71d78e5a10bb2eeace2d925be9df6fa1b0
SHA512 94dcddda692f8c4019e02368c47f228b48f01e8f8116fc7d836cdbe152e808d56b39f0d92dbb5c78548693b2bc8e4525bd21168c74600c36405ca45202974960
CRC32 043710b4پانوشت: این صفحه در تاریخ ۱۲ خرداد ۱۴۰۴ در archive.org ذخیره شد: لینک
