AC
Size: a a a
2021 November 15
MD
Фигня какая то, если говорить по-русски
MD
Это похоже не на площадку, аля h1, а как раз дополнительного посредника, актуально только для анонимизации репортов
MD
На странице даже не нашёл участников (компаний), которые пользуются этой платформой
AL
Товарисч майор всхлипнул, прочитав про анонимность
MD
Чаем с вафелькой подавился)
AL
Да, беличьей вафелькой
MR
Vladimir Dashchenko поднимал тему "Промышленный Bug Bounty: фантазия или реальность?"[1] пару лет назад. Мы с ним после обсуждали реалии, ... грустно все.
1: https://www.youtube.com/watch?v=skOLv1umqSw
1: https://www.youtube.com/watch?v=skOLv1umqSw
MD
Стандарт - h1, они не просто передают из одних рук в другие, а так же участвуют при разрешении споров, но, увы, это всё актуально только (не ограничивается, но всё же) - веб багами. Крупные игроки, как Apple и т.д. имеют свою BB и свою политику её ведения
MD
H1 к слову так же посредник, который берёт комиссию за свои услуги, но это и гарант, что после отправленного репорта компания скажет - Ой, а мы ничего не видели, а эту багу мы закрыли после недавнего аудита Васей-Пентестером :)
AC
Для мобил тоже работает вроде. Да и ДоД периодически проскакивает :)
MD
Да, там есть и такие игроки, но Apple и Samsung принимает всё напрямую, если говорить про мастодонтов рынка
AI
Ну вот, о чем мы говорили недавно ))
AC
Ну, да. Говорили об отсутствии :)
NL
Деньги вендор платит, а мы здесь представляем инфраструктуру киберполигона
NL
А в чем вопрос?
AL
То есть ответственности и гарантий никаких
NL
Так, а корпорации причем? Или чем наши пентестеры какие-то другие-то?
AC
"Крыша" есть