Вродь, с автором второй статьи про ржд такой оказии не случилось, ибо он прям грамотней расписал в плане ИБ

Так если в открытую, как багхантер, без шантажа и без сливов, с чего должны прийти то? если не брать в счет исключения в виде ебнутых в руководстве\ибэ

я вот честно не помню в какой части я читал про силовиков у калитки, но у меня чуть ли не слезы на глазах были, низя так

Согласен, что нельзя, но у нас тут на дворе Россия с её нормативочкой

легче заигнорить и исправить, или заигнорить и не исправлять

смысл им от посадки рандома который багу нашел?

Так местному ИБэшнику тоже может прилететь от компании) Ему уж проще зафиксить багу раз уж никакого инцидента не произошло

Ну это другое дело, это уже шантаж или что то типа того, тут сам виноват, ниче не поделаешь, я про здравомыслящего в реалиях россиюшки багхантера

ясен хер, если на сайте фсб найдешь багу и напишешь им типа "я нашел у вас скулю если не заплатите 0.3 битка в течении суток в паблик улетит" к тебе приедут и на черенок лопаты отправят снимая на видео, но тут надо быть особо одаренным чтоб так делать

да с чего он должен быть оплачиваем, если ты используешь свой труд без желания тех на ком ты его используешь?

тут скорее "я вот нашел багу, вот вам подробности, хотите платите, хотите нет, без проблем" это конечно такая довольно терпильная точка зрения, но иначе добро пожаловать копать жопой

чтобы иметь шанс получить "баунти" и дальнейшее сотрудничество от тех кому не похуй и кто решил не заигнорить

таких больше чем может показаться на первый взгляд, я про тех кто платит и идет на дальнейшнее сотрудничество

по личному опыту опять же

Слишком драматизируешь) Люди бывают разные

да с чего ты "спасаешь" тем более от банкротства, конечно есть ситуации в которых так и есть, но ты в такой ситуации просто левый чел который пришел из ниоткуда

Случай один на миллион, обычно репортами "у вас кликджекинг, плоти нолог" можно подтереться

если ты ведешь себя нормально и не выебываешься есть три варианта, по моему личному мнению топ по распростраенности, 1. тебя игнорят. 2. тебе говорят спасибо исправим и не исправляют или исправляют, 3. спасибо давайте свой кошелек для баунти, 4. спасибо, давайте вы проведете полный анализ периметра\сайта и мы заплатим. 5. мы щас заяву накатем, 6. катают заяву ( с таким ни разу не сталкивался) , я привожу в пример идеальные ситуации когда ты ведешь себя как максимально открытый человек без каких либо ухищрений\шантажа и так далее

да с чего она должна быть? ты это решил?)
по факту если, сколько сайтов в рунете, и они все должны иметь официальную программу?

Я в процессе уточнения