dolibarr-foundation-board
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [Dolibarr-foundation-board] failles de sécurités

From: Régis Houssin
Subject: Re: [Dolibarr-foundation-board] failles de sécurités
Date: Fri, 07 Sep 2012 07:27:41 +0200
User-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.8; rv:15.0) Gecko/20120824 Thunderbird/15.0
Qu'on soit bien d'accord:

1/ ce n'est pas eux qui m'ont contacté mais moi qui leur ai demandé
2/ il ne me demande pas d'argent mais un lien sur le site
3/ je n'ai pas subit de chantage

mais effectivement je n'avais pas vu cette discussion et Yoan ne m'avait dit qu'ils avaient subit un chantage.
je vais lui demander plus d'explications


Le 07/09/12 00:52, Maxime Longuet a écrit :
Qu'il publie les pseudo failles.

Si y'en a une de vraiment dangereuse on la corrigera rapidement notre réactivité nous fera plus de pub qu'autre chose.

Et la pub qu'on fera à cette boite sur leur méthode ne laissera que peu de place pour leur prochain contrat. Publié des failles sans prévenir une communauté en amont c'est très mal vue de tous le monde libre.



Le 6 sept. 2012 à 10:31, Régis Houssin <address@hidden> a écrit :

J'ai contacté cette société 

https://www.httpcs.com/

ils ont testé Dolibarr 3.2.1 et ont découvert plus de 56 (+2.800€) vulnérabilités.
ils consentent à nous donner la liste si en échange nous mettons un lien vers leur site
Les failles seront divulguées sur leur site une fois que nous aurons corrigé.

j'ai créé une petite bannière avec leur logo (fichier joint)

est-ce que c'est ok pour tout le monde ?

Cordialement,
-- 
Régis Houssin
---------------------------------------------------------
Cap-Networks
Cidex 1130
34, route de Gigny
71240 MARNAY
FRANCE
VoIP: +33 1 83 62 40 03
GSM: +33 6 33 02 07 97
Web: http://www.cap-networks.com/
Email: address@hidden

Dolibarr developer: address@hidden
Web Portal: http://www.dolibarr.fr/
SaaS offers: http://www.dolibox.fr/
Shop: http://www.dolistore.com/
Development platform: https://doliforge.org/
---------------------------------------------------------
<banner_httpcs.png>


Cordialement,
-- 
Régis Houssin
---------------------------------------------------------
Cap-Networks
Cidex 1130
34, route de Gigny
71240 MARNAY
FRANCE
VoIP: +33 1 83 62 40 03
GSM: +33 6 33 02 07 97
Web: http://www.cap-networks.com/
Email: address@hidden

Dolibarr developer: address@hidden
Web Portal: http://www.dolibarr.fr/
SaaS offers: http://www.dolibox.fr/
Shop: http://www.dolistore.com/
Development platform: https://doliforge.org/
---------------------------------------------------------
reply via email to
[Prev in Thread] Current Thread [Next in Thread]