پیدا کردن آسیب پذیری روی نسخه های قدیمی یک نرم افزار ارزشی نداره. نسخه ای که الان روی سایت پادویش برای دانلود وجود داره این نسخه نیست که در فیلم هست.
البته فیلم فاقد ارزش فنی هست. به این علت که شما میبینید خیلی از آنتی ویروس ها چنین قابلیتی رو ساپورت میکنن.
ببین دوست من بگذار راحت تر و البته کمی کامل تر توضیح بدم.
شما تو هر آنتی ویروسی پسورد رو داشته باشی، با یه کامند میتونی از شرش خلاص شی.
حالا نکته ی کنکوری داستان چیه؟!
نکته اینجاست که فیلم به این علت ارزش فنی نداره که شما بعنوان سازنده ی فیلم و کسی که پسورد رو خودش تنظیم میکنه، میتونه از همین قابلیتی که گفتم استفاده کنه.
بعنوان یک نمونه خدمت دوستان عرض میکنم
اینو ببینید:
MSIEXEC /uninstall X:\ESET\eea_nt64_enu.msi /qb REBOOT="ReallySuppress" PASSWORD="password"
منبع:
https://forum.eset.com/topic/10215-remo ... mand-line/
...............
من غرفه نمایشگاهشون بودم و اونجا ندیدم کسی بگه ما بهترین آنتی ویروس دنیا هستیم. شما چه روز و تاریخی در اونجا حضور داشتید که همچین شعاری شنیدید؟ یه کم عجیب به نظر میرسه. چون من در زمان حضورم شعاری به این شکل ندیدم.
..............
قطعا گزارش مسئولانه یک آسیب پذیری مطلبی هست که هم وطنان ما باید آموزش ببینن.
در دنیا دو روش برای اعلام باگ بیشتر وجود ندارد و در هر دو بحث سر اعلام جزئیات فنی است: یا Responsible است که یعنی ابتدا به شرکت سازنده گزارش جزئیات را انجام میدهید و بعد از رفع باگ و انتشار وصله آن را (اگر خواستید) عمومی میکنید. یا Public است که به صورت عمومی جزئیات منتشر میشود تا همگان با دانستن مشکل بتوانند از خود در برابر آن دفاع کنند. حالت دوم همانطور که از اسمش پیدا است مسئولانه نیست و احتمال خطر بیشتری برای کاربران ایجاد میکند.
شرکت امن پرداز هم برنامه جایزه شکار باگ دارد.
https://padvish.com/fa-ir/support/bug-bounty