Y
это тоже самое когда багбаунтеры присылают письма: я нашел у вас уязвимость, дайте денег
Ну и потом, Все-таки багбаунтер это человек который идет мимо машин и дергает ручки, в надежде найти открытую но без умысла спиздить тачку
Size: a a a
2020 August 05
Z
Ну и потом, Все-таки багбаунтер это человек который идет мимо машин и дергает ручки, в надежде найти открытую но без умысла спиздить тачку
откуда ты знаешь? ты не покупаешь у него уязвимость он идет на условный античат и продает её
Z
а может продает там а через неделю продает тебе
Y
ка
)))))
ка
я смотрю работа пентестера штука сложная
Y
Очень, и опасная
ка
лучше пить пива
Y
Часто во дворе вижу забытые открытые окна в машинах или включенные фары))))
Y
Кому писать? )))
ка
Часто во дворе вижу забытые открытые окна в машинах или включенные фары))))
античат
A
откуда ты знаешь? ты не покупаешь у него уязвимость он идет на условный античат и продает её
Вообще-то требовать деньги за раскрытие деталей найденной уязвимости - это вымогательство. Пентестеры так не делают. Посмотри на условия любой баг банти, там то же самое - вначале ты сообщаешь о найденной уязвимости и ждёшь пока ее устранят, а только потом уже надеешься что тебя вознаградят.
Z
Вообще-то требовать деньги за раскрытие деталей найденной уязвимости - это вымогательство. Пентестеры так не делают. Посмотри на условия любой баг банти, там то же самое - вначале ты сообщаешь о найденной уязвимости и ждёшь пока ее устранят, а только потом уже надеешься что тебя вознаградят.
Знал бы ты сколько сообщений я получал с требованием денег за баги
A
Другое дело - просить деньги за «разработку детализированного отчета», повторной проверки чтобы подтвердить факт устранения или что нибудь в таком роде.
A
Знал бы ты сколько сообщений я получал с требованием денег за баги
Я знаю, жизнь багхантера тяжка.
Z
Я сам пентестер, часто встречаю таких кадров
A
Я сам пентестер, часто встречаю таких кадров
Ну это школота или просто идиоты. Нормальные люди либо подписывают договор перед тем как чего-то там тестить, либо сливают результаты «предварительного тестирования» каким нибудь маркетологам, чтобы они эффектнее свою вундервафлю продать могли.
P
Нормальные пасаны попадают во внутрь и сливают компании воду, никому ничего не рассказывая
РМ
Знал бы ты сколько сообщений я получал с требованием денег за баги
от кого?
Z
от кого?
На другом месте работы