А я даже расскажу, почему так. Вот пойдёшь и устроишь

багбаунти, заплатишь денег, что-то найдут. И что с этим делать? купленные библиотеки самим перепиливать? Код RTOS править самим? Ну даже, допустим, получилось, а дальше - какой выхлоп? Все только пальцем будут показывать на тебя как сам себе проблем нашёл.. А при формировании решения архитекторы будут проверять БДУ ФСТЭК и говорить - ууууу, не, этих не надо ставить, у них уязвимости.. Возьмём лучше вот других, у них в БДУ нет ничего..

3 ответов

28 просмотров

Ээээ, багбаунти - это финальная стадия в рамках безопасной разработки/AppSec. Если ты заранее не знаешь, как устранять уязвимости в чужом коде, то на багбаунти нет смысла идти

Alex-Ivanov Автор вопроса
Alexey Lukatsky
Ээээ, багбаунти - это финальная стадия в рамках бе...

это понятно. Тут есть казус - формально у всех 56939 и все-все-все ))) А по факту не всё гладко )) И есть косяки, вот, например, о которых я знаю и которым уже лет пять и не фиксены они.. ((

А ты не устраивай в незрелых компаниях открытые багбаунти и прочее штуки, вроде секьюрити чемпионов... Пока развития должных процессов нет - устраивай внутренние, за всякие локальные тугрики, которые можно обменять на попсовое популярное барахло вроде плейстейшн 5, роботизированных пылесосов, VR-гаджетов для дополненной реальности, сотовых трубок и т.д. Проверено - это работает. Ну а как ягодки поспеют - тогда думай об открытых таких программах. 😉

Похожие вопросы

Обсуждают сегодня

Ребята, всем привет. Подскажите, пожалуйста, можно ли как-то через бота понять, что этого бота добавили в группу\канал и выдали ему права администратора?
Artem Stormageddon
9
Привет, такой вопросик появился кажется ли вам что Rust слишком сложный/строгий для высокоуровневого программирования и слишком "безопасный"/строгий для низкоуровневого?
Крокант
10
Это переведённый текст с английского. Я не говорю на русском, но могу использовать переводчик Телеграм. Приветствую! Я начинающий веб-разработчик и все еще учусь. В настояще...
𐩱𐩪𐩣𐩱𐩲𐩺𐩡
3
А какие существуют способы обработки ошибок выделения памяти в ядре? Т.е., допустим, есть функция, которая возвращает адрес свободной страницы в физической памяти и диапазон в...
disba1ancer
51
Всем привет. Хотел бы написать для себя свою ос. Причины: 1) нужен опыт в чем-то 2) будет меньше весить 3) свое, но там будут свои задумки Я понимаю что нужно писать для всег...
Shadow Akira
18
А не хотим ли мы развлечься? 😉 Но так чтобы с пользой для наших профессиональных навыков?? 👨‍🎓👩‍🎓 Предлагаю на октябрь запланировать тестовый запуск новой командной игры "Игр...
Andrii Kurdiumov
2
Всем привет! Скажите, никто не пытался уменьшить размер процесса ssl, которые ассоциируется с открытым соединением (не помню точное название этого процесса, но там была какая-...
Алексей
20
5? да там все 10
Boris Vinogradov
12
Привет всем! Почему этот код не срабатывает при добавлении или удалении пользователя из чата? bot.on('chat_member', async (ctx) => { console.log(ctx); }) bot.launch({allo...
Alexander
5
что такое erg?
Maksim Lapshin
2
Карта сайта