хочу спросить, если нашел уязвимости, нужно ли сообщать об этом, если не специализируешься на этом?

Через cert можно обратиться

ну и ладно, ну и всё

Вон вверху админы царки, через них тоже можно

Фотошопер?

да хоть кто, важен результат

Товарищи пентестеры, когда черный ящик становится серым, а серый белым?

These security tests on the application include both white-box testing, such as source code analysis, and black-box testing, such as penetration testing. Tests can also include gray-box testing, in which it is assumed that the tester has some partial knowledge about the application.

по официальному делению белый - когда есть исходники, серый - когда есть частичное представление о том, как приложение устроено внутри, черный - когда исходно ничего нет

ID продают в интернете

В контексте информационных систем. Назвать существующие сервисы и "выдать" какие-то учетки пентестеру - это уже серый ящик? Если добавить описание архитектуры - уже белый?

информаионная система не содержит самописных компонентов?

Как минимум второй

а где именно?

Не, а чё так можно что ли??? 🧐

Тоже нужно?

Когда как. Это имеет значение?

белый ящик это когда пентестеру дают всю информацию по ИС, которую он только пожелает узнать, скорее так

Программисты сервиса Twitter сообщили об удалении значений «хозяин» (master), «раб» (slave) и «черный список» (blacklist), которые часто встречаются в программных кодах, несмотря на то, что они используются десятилетиями. Это объясняется борьбой с расизмом.

В частности, «белый список» планируется заменить на «allowlist» и «master/slave» на «leader/follower». BBC отмечают, что на это могут «уйти миллионы и месяцы».

Источник — twitter.com/TwitterEng/

Ранее сообщалось, что разработчики браузера Chromium и ОС Android будут избегать использования терминов «черный список» и «белый список», а издание NYT и агентство AP начали писать слово «Черный» (Black) с заглавной буквы, чтобы продемонстрировать уважение к темнокожим.