Битрикс для разработчиков
Embedded Group
Чат экстремального погром...
Qt
symfony
Ansible
Unity Engine: вопрос - от...
Nuxt.js | Vue SSR
Боты на Telegraf
Data Science Chat
Android Architecture
QA — русскоговорящее сооб...
DBA - русскоговорящее соо...
Tarantool
Unreal Engine
☁️ AWS_RU
Blender_ru: вопрос-ответ.
PostgreSQL + 1C + Linux
MongoDB Russian
Yandex Cloud - Официальны...
Git
DevsHelper
Big Data Science :: AI / ...
pro.kafka
3ds Max
1C
SwiftBook
Вокруг да около Zigbee
Android Declarative
freebsd_ru
Atlassian Community - Rus...
Чат про Fusion 360 и 3D
Substance Painter & Desig...
OctoberCMS
pro.graphon (and gamedev)
ru_gitlab
Godot Engine (Russian)
MySQL
Yii Framework 2
Data Engineers
Чат Tableau
Cinema 4D
Server Side Swift Develop...
Evolution CMS
Odoo talks & fun
Software Design/Architect...
pro.buildsystems
ErlangRus
Распознавание и синтез ре...
Compiler Development
Webpack — русскоговорящее...
Yii Framework 3
embedded.rs Въевшаяся Ржа...
pro.osdev - os developmen...
QA juniors
RUSCADASEC community: Киб...
ru_hashicorp
Kaggle
Grafana Loki
VictoriaMetrics_ru
.NET Group
Google Cloud Platform_ru
ITChat
DevSecOps - русскоговорящ...
![Netbeans [RU]](https://image.telq.org/channel_avatar_1102508152_467588515831589735_mini.jpeg){kind=avatar}
Netbeans [RU]
А я даже расскажу, почему так. Вот пойдёшь и устроишь
багбаунти, заплатишь денег, что-то найдут. И что с этим делать? купленные библиотеки самим перепиливать? Код RTOS править самим? Ну даже, допустим, получилось, а дальше - какой выхлоп? Все только пальцем будут показывать на тебя как сам себе проблем нашёл.. А при формировании решения архитекторы будут проверять БДУ ФСТЭК и говорить - ууууу, не, этих не надо ставить, у них уязвимости.. Возьмём лучше вот других, у них в БДУ нет ничего..
3 ответов
Ээээ, багбаунти - это финальная стадия в рамках безопасной разработки/AppSec. Если ты заранее не знаешь, как устранять уязвимости в чужом коде, то на багбаунти нет смысла идти
Alex
Ivanov
Автор вопроса
Ээээ, багбаунти - это финальная стадия в рамках бе...
это понятно. Тут есть казус - формально у всех 56939 и все-все-все ))) А по факту не всё гладко )) И есть косяки, вот, например, о которых я знаю и которым уже лет пять и не фиксены они.. ((
А ты не устраивай в незрелых компаниях открытые багбаунти и прочее штуки, вроде секьюрити чемпионов... Пока развития должных процессов нет - устраивай внутренние, за всякие локальные тугрики, которые можно обменять на попсовое популярное барахло вроде плейстейшн 5, роботизированных пылесосов, VR-гаджетов для дополненной реальности, сотовых трубок и т.д. Проверено - это работает. Ну а как ягодки поспеют - тогда думай об открытых таких программах. 😉
Похожие вопросы
Обсуждают сегодня