AS
вот и все
Size: a a a
2019 February 06
AS
а "этичный взлом" и все в этом духе = сказки для бедных)
I
а "этичный взлом" и все в этом духе = сказки для бедных)
чиста плас
AS
это маркетинг, иными словами
D
ну зависит. ПРимер из жизни - пентест в компании Икс, найти баги и про сплойтить их в продукте А, по заказу ИТ департамента Икс. Икс пользователь А. Цель, ИТ хочет слить А из тендера и купить более дорогую Б
слушай, ну такие цели обычно в пентесте не ставят, если пентест исходит от ИБшников. Этот пентест от бизнеса, тут свои интересы преследуются, а у пентестеров по большому счету задача поиска наибыстрейшего пути эксплуатации в сложной страшной сети заказчика
AS
слушай, ну такие цели обычно в пентесте не ставят, если пентест исходит от ИБшников. Этот пентест от бизнеса, тут свои интересы преследуются, а у пентестеров по большому счету задача поиска наибыстрейшего пути эксплуатации в сложной страшной сети заказчика
про что я и говорю, пентсетер просто исполнитель
AS
этика тут не причем
AS
и его мало волнуют цеди и задчи заказчика)
D
видимо я привязался к англоязычной терминологии :)
D
они там эмулируют и этикой занимаются
AS
ха-ха
AS
Вместо того, что бы зохакивать
D
меня тоже улыбнуло где-то в вульнерсе было про zaheck
D
good russian 'zaheck'
D
в целом у них в иб какая-то военно-ЦРУшная терминология
D
А
Bagipro
PD
вы бы лучше им написали, что они кроме уязвимостей простые сообщения тащат
D
пусть лучше тащат. Вдруг утащат то, что h1 захочет скрыть и удалит:) Они такие
GD
ну зависит. ПРимер из жизни - пентест в компании Икс, найти баги и про сплойтить их в продукте А, по заказу ИТ департамента Икс. Икс пользователь А. Цель, ИТ хочет слить А из тендера и купить более дорогую Б
если ты достаточно этичен, то можешь отказать такому заказчику )