ЕЛ
Они поступают следующим образом: пишут в сапорт, говорят об уязвимости
потом пишут что исправили уже на канале
Size: a a a
2020 April 27
IS
потом пишут что исправили уже на канале
После исправления?
ЕЛ
У нас как-то была такая история на проекте. Пришло письмо в сапорт, что типа у вас там торчит кое-что.
Сапорт прислал письмо разрабам со словами "оно странное, говорят что типа они хацкеры, но чет не верится....".
Посмотрели, отнеслись скептично, но на всякий случай перепроверили
Сапорт прислал письмо разрабам со словами "оно странное, говорят что типа они хацкеры, но чет не верится....".
Посмотрели, отнеслись скептично, но на всякий случай перепроверили
ЕЛ
Реально торчало в мир
ЕЛ
Закрыли, про нас потом написали, что мы котики за 2 часа закрыли
ЕЛ
После исправления?
после
ЕЛ
Но суть в том, что они занимаются защитой данных) По сути это такая самореклама
ЕЛ
Ну мы им потом на письмо ответили, типа спасибки
IS
Закрыли, про нас потом написали, что мы котики за 2 часа закрыли
Я что-то похожее на Хабре читал, по моему)
АВ
Друзья интересно ваше мнение. Как быть в ситуации если ты нашел уязвимость в приложении благодаря которой ты можешь получить доступ к конфиденциальной информации типо счетам клиентов банка или пополнить себе свой счёт на крупную сумму денег. Рассказываешь об этом владельцам приложения, а они на тебя в суд потом подают, мол ты их взломал. Как доказать, что у тебя были благие намерения? И вообще стоит ли о таком уведомлять ?
Тут есть правило. Не просят-не лезь. Если у компании нет багбаунти программы, то вставлять свои кавычки не рекомендуется. Если же ты все-таки что-то нашел не в банке или гос учереждении, то пиши в саппорт. И не забываем о 272, 273 статье
YA
Внезапно, ИСТКУБ можно теперь дома проходить
YA
свершилось спустя 10 лет
IB
Внезапно, ИСТКУБ можно теперь дома проходить
Теперь можно его не проходить из дома)
YA
Ildar Bekmansurov
Теперь можно его не проходить из дома)
нужна глубокая аналитика, что исткуб загневает и пытается расширить базу падованов
С
нужна глубокая аналитика, что исткуб загневает и пытается расширить базу падованов
Просто не востребован на столько в РФ сколько хотят за сертификацию
КР
Просто не востребован на столько в РФ сколько хотят за сертификацию
Так вроде хотят одинаково, просто рубль никто не хочет
С
Так вроде хотят одинаково, просто рубль никто не хочет
Ну да, экзамен-то в евро