BF
Кстати, если att отключили домен с твоей затриаженой high уязвимостью стоит ждать баунти в этом году?
Не, лол
Size: a a a
2020 August 23
BF
Они ж воспроизвести не смогут потом
᠌
Она уже воспроизведена, в триаже же
SN
интересно когда х1 и любая прога подписывает контракт то у компании есть обязательства фиксить все баги и платить или тип компания платит аренду х1 каждый месяц или за год и потом может делать что угодно с отчетами, фиксить не фиксить платить или не платить а х1 никак не может влиять на это. какие есть обязательства у компании перед платформой кроме оплаты аренды чтобы быть на х1?
CS
интересно когда х1 и любая прога подписывает контракт то у компании есть обязательства фиксить все баги и платить или тип компания платит аренду х1 каждый месяц или за год и потом может делать что угодно с отчетами, фиксить не фиксить платить или не платить а х1 никак не может влиять на это. какие есть обязательства у компании перед платформой кроме оплаты аренды чтобы быть на х1?
Добро пожаловать во взрослый контрактный мир, если санкции по контракту терпимы, то вертели все всё на одном органе
BF
Это свободный рынок, где институт репутации решает больше, чем договора и контракты)
BF
Если программа ведёт себя по-гейски, ей никто не будет сдавать баги. Но на самом деле найдётся куча отчаявшихся индусов, которые будут готовы и это делать
SN
просто вот взять прогу атт - х1 не может влиять чтобы она фиксила баги и платила, но вот если она принимает решение что не платить что имеет право, то тогда через твиттер многие участники будут писать что прога мусор
CS
Ну будут и будут
CS
Сколько такое было уже... Кого-то остановило?)
BF
Да это полностью свободный рынок и тут реально на честном слове держится всё. У Киевстара программа вообще была игрой в наеби багхантера. Успешно висела несколько месяцев на платформе, пока на неё не поступила куча жалоб
SN
интересно были ли проги на х1 или багкрауд где сама платформа или банила прогу или разрывала контракт ну это ж платформе не выгодно с другой стороны
BF
На момент их выпила с багкрауда я был топ-1 в их программе и это было больше похоже на игру - наеби багхантера, чем на честное взаимодействие, несколько выплат получил только после разбирательств с участием администрации bugcrowd, собственно после одного из случаев их программа и закрылась)
Да, были
EL
Это свободный рынок, где институт репутации решает больше, чем договора и контракты)
Я общался с парой-тройкой СЕО (буржуйских). Они сказали что на самом деле вертели ИБ на известном месте и будут этой темой заниматься только под угрозой штрафов или читай убытков. На данные пользаков им похеру, так прямым текстом и заявили
CS
Ну слава богу все больше рагуляций нас ждёт, Так что работы будет
EL
Регуляции тоже формально соблюдают. А если где обосрались - пытаются прикрыть жопу и не спалиться нигде
SN
Бывшего директора по информационной безопасности компании Uber обвинили в сокрытии утечки данных. Как написано в статье, он скрыл от федеральных следователей атаку, в ходе которой были украдены адреса электронной почты и номера телефонов 57 миллионов водителей и пассажиров. Ему грозит до восьми лет тюрьмы, и это второй сотрудник, которому предъявлены федеральные обвинения в связи с его работой в Uber. Как сообщают СМИ он заплатил хакерам для того чтобы те не публиковали информацию о взломе.
https://www.nytimes.com/2020/08/20/technology/joe-sullivan-uber-charged-hack.html
#uber #news #leak
https://www.nytimes.com/2020/08/20/technology/joe-sullivan-uber-charged-hack.html
#uber #news #leak
SN
что думаете об этом случае это же тот случай когда они заплатили тому чуваку через х1
SN
и то получается тот хакер должен был заполнить форму и вывести или через биток или через swift деньги
SN
