s
К слову, риторика про безопасников которые вот вот уже через неделю сегментируют сеть\обновят сервера\поставят новый софт\сием работает\антивирус работает — намного ли лучше?)
Size: a a a
2020 August 28
M
вот кстати он же и вправду слил еще и через медиа. новая волна этичных хакеров?
s
вот кстати он же и вправду слил еще и через медиа. новая волна этичных хакеров?
Новая?
M
еще какая новая - любители наживы. только не надо говорить, что это из веры в прекрасное было сделано
s
Всегда это так работало :)
Знает ли компания о публикации — да, тут вопрос.
Знает ли компания о публикации — да, тут вопрос.
M
да не, вот раньше посоны ломали корпоратов и делали фул дисклоз сразу без всех этих соплей - пиздец не этично, зато и не жаловались потом
s
еще какая новая - любители наживы. только не надо говорить, что это из веры в прекрасное было сделано
А вы щедро отказываетесь от баунти на хакерване, ведь вы не такой!
n
да не, вот раньше посоны ломали корпоратов и делали фул дисклоз сразу без всех этих соплей - пиздец не этично, зато и не жаловались потом
а если дали пару месяцев, а потом слили в паблик?
n
как P0 всякие делают
s
а если дали пару месяцев, а потом слили в паблик?
Имхо, абсолютно нормальное поведение
M
А вы щедро отказываетесь от баунти на хакерване, ведь вы не такой!
х1 это работа по контракту по сути
M
а если дали пару месяцев, а потом слили в паблик?
ну п0 не ноют что им денег не заплатили. у меня в основном именно от этого бомбит)
s
ну п0 не ноют что им денег не заплатили. у меня в основном именно от этого бомбит)
Два предложения...
n
ну п0 не ноют что им денег не заплатили. у меня в основном именно от этого бомбит)
справедливо
s
У меня возникает стойкая ассоциация с притчей про муху, которая везде найдет...
n
У меня возникает стойкая ассоциация с притчей про муху, которая везде найдет...
шарады какие-то
s
шарады какие-то
Ну человек из всей статьи взял два предложения и их смакует
~
ну п0 не ноют что им денег не заплатили. у меня в основном именно от этого бомбит)
я же четко описал там суть моего негодования. проблематично то, что даже крупные компании подглядывают друг у друга и приемствуют всякие традиции, фишки в основном только в целях маркетинга и наживы, или в целях кадровых преимуществ. но никто не задумывается о безопасности. продукт должен быть ровно столько же полезен сколько безопасен. я жалуюсь не на то, что не заплатили именно мне, а на то что у компании нет в принципе программы вознаграждения, которая привлекала бы баг хантеров и делала бы конечных юзеров в итоге безопаснее.
s
я же четко описал там суть моего негодования. проблематично то, что даже крупные компании подглядывают друг у друга и приемствуют всякие традиции, фишки в основном только в целях маркетинга и наживы, или в целях кадровых преимуществ. но никто не задумывается о безопасности. продукт должен быть ровно столько же полезен сколько безопасен. я жалуюсь не на то, что не заплатили именно мне, а на то что у компании нет в принципе программы вознаграждения, которая привлекала бы баг хантеров и делала бы конечных юзеров в итоге безопаснее.
Ну там не все так просто, об этом можно долго спорить, как безопасностью пренебрегают, но это ведь еще и большие деньги
s
Но статья и не была нацелена на анализ бизне-стратегий)