47 tayangan
oleh (140 poin)

Saya menemukan celah keamanan Arbitrary Code Execution di aplikasi Smadav, celah keamanan ini berdampak false alarm detection dengan tingkat tinggi. Kepada siapa saya dapat melaporkan?

Cek gambar:

https://drive.google.com/open?id=1LCp8fMl3ZcoylXvDBBATbA1cULDyZ7tX

https://drive.google.com/open?id=11AHuImb37_RcqKtIzTV7obnwUdfbX2FK

Terima kasih.

1 Jawaban

oleh (27.2k poin)

Selamat datang di Smadav.

Baik, apakah maksud Anda bug False Detection seperti ini?

Bug ini sudah ada sejak 2014 atau sebelumnya.

oleh (140 poin)
Iya pak, benar.
oleh (27.2k poin) 1 tanda

Mohon maaf, ternyata benar ini bukan "Arbitrary Code Execution"

The ability to trigger arbitrary code execution over a network (especially via a wide-area network such as the Internet) is often referred to as remote code execution (RCE).

https://en.wikipedia.org/wiki/Arbitrary_code_execution

Ini murni bug Smadav yang sudah sejak 2014 (Anda tertinggal 5 tahun) kebawah saya temukan dan masih belum di-fix Smadav lantaran hal ini dianggap bukan hal yang urgent.

Terima kasih telah melapor, dan menjadi penerus saya sebagai pencari bug Smadav.

Harus lebih giat lagi.

oleh (27.2k poin)
Mungkin kami tidak bisa memberikan reward karena ini bukan Zero Day lagi, karena sudah ada yang menemukannya lebih dulu, meski memang tidak dipublish dan ditindak oleh Programmer Utama Smadav.

Tapi mungkin kami rundingkan lagi apakah ada reward berupa Key Smadav Pro gratis untuk Anda.
oleh (140 poin)
Baik, pak. Saya hanya ingin membantu Smadav lebih kedepan lagi sebagai Antivirus terbaik Indonesia.
oleh (27.2k poin)
Baik, terima kasih atas usahanya. Key Smadav Pro sudah dikirimkan oleh Tim Key Smadav Pro kami sebagai tanda terima kasih atas usaha Anda.

Semoga tidak bosan mencari bug lainnya, yang memang baru.
oleh (140 poin)
Terima kasih banyak, pak.
Selamat datang, disini Anda dapat bertanya segala hal tentang penggunaan Antivirus Smadav, konfirmasi pembelian/pembayaran, lupa key, konsultasi virus, kesalahan program (bug), cara penggunaan, kritik/saran, dll.

Pertanyaan akan dijawab langsung oleh Tim Smadav

Kategori

...