Domanda raccolta siti vulnerabili a cross-site scripting

WW313NET

Utente Silver
21 Novembre 2020
159
24
24
69
Ciao a tutti, volevo creare un sito che raccogliesse tutti siti vulnerabili a cross-site scripting e pubblicarlo con l'hosting github.io, secondo voi è illegale fare una raccolta di siti vulnerabili e pubblicarla online?
 
Mmm non so quanto possa essere legale o meno, ma di sicuro entro pochi giorni tutte le vulnerabilità verrebbero fixate. Fai prima a partecipare a qualche programma di bug bounty o comunicare le tue scoperte direttamente ai proprietari del sito e rimedieresti pure qualche soldino
 
No, non è illegale, infatti le informazioni che metti online sono pubbliche, tuttavia alla policy di github potrebbe non piacere un sito che raccoglie vuln, in più potresti incappare in diffide da parte dei gestori dei siti. Quoto 0xBro, manda delle mail segnalando le vuln che oltre a fare bella figura rischi anche di tiraci fuori qualche soldo.