• XSS.stack #1 – первый литературный журнал от юзеров форума

Что не так с безопасниками в РФ и почему невозможно им помочь?

Отслеживать
pr0m31h3u5

pr0m31h3u5

floppy-диск
Пользователь
Регистрация
24.02.2023
Сообщения
6
Реакции
1
Недавно поговорил с коллегами по цеху, поболтал со знакомыми хакерами и все пришли к коллективному выводу: "помогать РФ - себе дороже".
Сам нахожусь тут и вижу много косяков. Раньше не обращал внимания, а недавно надел на себя плащ и бросился всех наших тормошить про дырки. При чём дырок дохуя и везде, как, бл#ть, в жертве Джека Потрошителя.
Денег за добровольный труд мы ни разу не просили!
Всегда скидывали грамотные отчёты от лица команды, иногда парни записывали видосы с эксплуатацией, чтобы тестерам было легче понять и закрыть. Созванивались по необходимости.

Что по итогу: за месяц-полтора продуктивной добровольной деятельности, не была закрыта ни одна дырка, в том числе критические. При чём вроде и объяснили, вроде показали, деды у руля и разрабы услышали, поняли и приняли таску. Даже поблагодарили пару раз. Но бл#ть ни одна дырка не закрыта)) Всем как-будто просто наплевать. Потратили кучу нервов и свободного времени команды, а ресурсы как были в жопе, так там и остались.

Не хочу бросать дело и сдаваться, но мне даже знакомые из органов сказали, чтобы я забил.
Я искренне не понимаю почему так. Что думаете?
 
Сортировать по дате Сортировать по голосам
Лень фиксить чето и разбираться. Пока жаренный петух в жопу не клюнет и не сольют полностью бд
Это не только в снг так, вайтхетов игнорят/неуважают
Ок, встретимся в другом контексте
 
За 0 Против
dunkel сказал(а):
Лень фиксить чето и разбираться. Пока жаренный петух в жопу не клюнет и не сольют полностью бд
Это не только в снг так, вайтхетов игнорят/неуважают
Ок, встретимся в другом контексте
ну сольют бд, заплОтют 60к и еще пару лет можно не платить зп кодерам
 
За 0 Против
pr0m31h3u5 сказал(а):
Недавно поговорил с коллегами по цеху, поболтал со знакомыми хакерами и все пришли к коллективному выводу: "помогать РФ - себе дороже".
Сам нахожусь тут и вижу много косяков. Раньше не обращал внимания, а недавно надел на себя плащ и бросился всех наших тормошить про дырки. При чём дырок дохуя и везде, как, бл#ть, в жертве Джека Потрошителя.
Денег за добровольный труд мы ни разу не просили!
Всегда скидывали грамотные отчёты от лица команды, иногда парни записывали видосы с эксплуатацией, чтобы тестерам было легче понять и закрыть. Созванивались по необходимости.

Что по итогу: за месяц-полтора продуктивной добровольной деятельности, не была закрыта ни одна дырка, в том числе критические. При чём вроде и объяснили, вроде показали, деды у руля и разрабы услышали, поняли и приняли таску. Даже поблагодарили пару раз. Но бл#ть ни одна дырка не закрыта)) Всем как-будто просто наплевать. Потратили кучу нервов и свободного времени команды, а ресурсы как были в жопе, так там и остались.

Не хочу бросать дело и сдаваться, но мне даже знакомые из органов сказали, чтобы я забил.
Я искренне не понимаю почему так. Что думаете?
Не знаю что вы тестили, но один из вариантов возможных - обычная внутренняя бурюкратия, тупо задача не дошла еще до реализации, это хреново в плане ИБ, но к сожалению пока является нормой. Из-за нее же сотрудники просто могут не хотеть создавать таски, т.к. больше плясок будет около, чем самой рабты. Так же низкие приоритеты на ИБ, пока не все понимают что это. Так наверное от части..
 
За 0 Против
Пожалуйста, обратите внимание, что пользователь заблокирован
Всё просто. Когда вы останите от них и перестаните спрашивать, ну когда вы закроете баг. Тогда они и зарепортят багу от себя, чтобы получить премию. Не у всех компаний прозрачный баг-баунти (да-да это тот самый момент, когда вам говорят дубликат, а на самом деле они сами получают за вас кеш, через подставных лиц, и 500к деревянных просто пилят на участвующих).

Что с лицом вайтхеты\багхантеры?
 
За 0 Против
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх