AB
А по части сохранности в денег - более чем уверен что там безопасники хорошо свой хлеб отрабатывают
Size: a a a
2020 December 11
N
Ребят, кто скидывает баги в багбаунти, ссорян за долгую отработку и отклик. Скинули очень много, и есть очень критичные вещи, не успеваем отрабатывать все. Накопилось у людей довольно много багов и утечек в системах разных :) нам бы на каждый на посты бы хватило уже :)
Д
Богата земля родная хакерами оказалась? 😆
N
Богата земля родная хакерами оказалась? 😆
большинство критических вещей как раз сдают не хакеры и не ибшники на постоянке, а разрабы, сисадмины итд. Кто в курсе за свой стек технологии и знают его косяки и увидели этот косяк у другого )
VB
Богата земля родная хакерами оказалась? 😆
Боюсь, что не хакерами, а плохо написанными сайтами...
A
Боюсь, что не хакерами, а плохо написанными сайтами...
+++
M
большинство критических вещей как раз сдают не хакеры и не ибшники на постоянке, а разрабы, сисадмины итд. Кто в курсе за свой стек технологии и знают его косяки и увидели этот косяк у другого )
😆 весь сегмент РК уязвим, пруд не пруди, куча уязвимостей. Я представляю, как вас закидали. Берите на борт аналитиков и пен тестеров по больше, по отработке уязвимостей. Это же отличный взаимовыгодный оборот хлеба Ж) с икрой для всех (для вас и для потенциальных клиентов, в том числе для пентестеров - они же этичные хакеры :-)
M
Богата земля родная хакерами оказалась? 😆
а кто такой хакер в определении? )) Hacker - a computer hacker is a computer expert who uses their technical knowledge to achieve a goal or overcome an obstacle, within a computerized system by non-standard means.
A
большинство критических вещей как раз сдают не хакеры и не ибшники на постоянке, а разрабы, сисадмины итд. Кто в курсе за свой стек технологии и знают его косяки и увидели этот косяк у другого )
1. Специально делаешь дыры
A
2. Даешь товащишу, чтобы он сдал на багбаунти
A
3. Профит
P
1. Специально делаешь дыры
Просто и прибыльно
M
1. Специально делаешь дыры
ну таких быстро определят, и занесут в черный список. не вариант.
A
Сливаю баги и фичи, не дорого. По вопросам в лс.
AS
GANGSTER
Ну вот и прошёл прямой эфир, посвещённый сертификату. ЦАРКА сюда написала, что все будет видно и понятно после него. Что лично я увидел и чему был удивлён.
1). Если я установлю этот сертификат и после этого у меня украдут какую либо информацию, то государство не за что отвечать не будет. Вот если я покупаю и внедряю на ресурс SSL-сертификат, то даже у них есть денежная страховка на случай взлома его шифра. Так же будет застрахован и пользователь этого ресурса. Наш же сертификат не чего подобного не предлагает. Ни какой страховки вы не увидите. Уголовную ответственность несёт по ходу хакер, если сопрёт у вас что то. )))
2). В течение всего эфира лично от Олжаса я ожидал долгих объяснений и комментариев. Но я не чего не услышал. Зато про БагБаунти проект я узнал, к которому брифинг не имеет отношения. Почему же так. Про тех, кто там сидел я вообще не чего не знаю. Имена и фамилии тех людей мне не интересны. Мне интересна была только ЦАРКА.
3). Ранее я уже писал. Мне до сих пор не понятно на чьей вы стороне ребята из ЦАРКА. С народом или властьимущими, которые нас сейчас гасят по интернету? Или же все таки третий вариант, с народом, но деньгами и поддержкой от госов? Конечно, по вашим словам вы в роли консультантов там были, "атакующих". Но разве это не является помощью в развитие этого издевательства над нами? Как сказали, не было бы вас, то пришли бы другие. Ну вот пусть и приходят. Мы их назовём не хорошими людьми и будет спасать ситуацию вместе с вами.
1). Если я установлю этот сертификат и после этого у меня украдут какую либо информацию, то государство не за что отвечать не будет. Вот если я покупаю и внедряю на ресурс SSL-сертификат, то даже у них есть денежная страховка на случай взлома его шифра. Так же будет застрахован и пользователь этого ресурса. Наш же сертификат не чего подобного не предлагает. Ни какой страховки вы не увидите. Уголовную ответственность несёт по ходу хакер, если сопрёт у вас что то. )))
2). В течение всего эфира лично от Олжаса я ожидал долгих объяснений и комментариев. Но я не чего не услышал. Зато про БагБаунти проект я узнал, к которому брифинг не имеет отношения. Почему же так. Про тех, кто там сидел я вообще не чего не знаю. Имена и фамилии тех людей мне не интересны. Мне интересна была только ЦАРКА.
3). Ранее я уже писал. Мне до сих пор не понятно на чьей вы стороне ребята из ЦАРКА. С народом или властьимущими, которые нас сейчас гасят по интернету? Или же все таки третий вариант, с народом, но деньгами и поддержкой от госов? Конечно, по вашим словам вы в роли консультантов там были, "атакующих". Но разве это не является помощью в развитие этого издевательства над нами? Как сказали, не было бы вас, то пришли бы другие. Ну вот пусть и приходят. Мы их назовём не хорошими людьми и будет спасать ситуацию вместе с вами.
Там еще про разные лагеря сказали. Прямо намекнули, что о каких-то демократических порывах, правах следует забыть
M
Aliya Shari
Там еще про разные лагеря сказали. Прямо намекнули, что о каких-то демократических порывах, правах следует забыть
Уффф, да что вы привязались то к этому сертификату, если только есть, что скрывать 🤭
AS
Есть такое слово - приватность. И мы имеем на нее право
M
Aliya Shari
Есть такое слово - приватность. И мы имеем на нее право
Тогда выкиньте свой iphone или мобильник на андройде, который собрал и собирает все. Удалите почту gmail.com ... удалитесь из соц сетей, выйдите из интернета ;))) хотя уже поздно...
AS
1. У меня есть выбор, я могу пользоваться ими или нет 2. Если мне нанесут ущерб по вине разработчиков, я могу предъявиит им претензии. В случае сертификата у нас нет выбора и инициаторы ответственности не несут, как было сказано на брифинге
M
Aliya Shari
1. У меня есть выбор, я могу пользоваться ими или нет 2. Если мне нанесут ущерб по вине разработчиков, я могу предъявиит им претензии. В случае сертификата у нас нет выбора и инициаторы ответственности не несут, как было сказано на брифинге
Кто вам сказал, что нет выбора? Купите др доступ к сети интернет.