AS
Size: a a a
2021 November 15
MS
Это опять скрытая ирония?🤔
NL
Что из этого?)
NL
Ой, ну ладно!)
AC
Платформа для ББ
NL
Нет, это планы
NL
Там масса обсуждений сейчас, это переговоры с банковским сообществом, и запрос изначально вроде бы от них пришел
AS
Мы тут иногда шутим без смайликов.
AC
Банки и так такие программы имеют
NL
Ну, вроде да, но на том же HackerOne. Вроде они внутри и сами считают, что лучше бы то же самое делать на отечественной платформе
NL
Ну, Дима Гадарь, например
NL
Да, с термином знакома, я вопрос не поняла
NL
Есть ли планы тестировать иот?
AC
Конечно IIoT и т.п., что ближе к теме группы
NL
Поняла. Я написала про банки, потому что выше запостили новость, а изначально запрос от банков. В целом, знаете, мы только за. Но вообще участие в bug bounty - это вопрос зрелости рынка. И хотя, например, наша лаборатория кибербезопасности АСУ ТП выявляет уязвимости в промышленных устройствах, но это же пока всегда процесс классического vulnerability disclosure - мы про своей инициативе потестили, потом репорт вендору, те закрыли уязвимость. Это не то же самое, как когда вендор готов отдать свой ПАК/ПО на растерзание
NL
Если вендоры будут готовы, мы все сделаем со своей стороны, конечно
AL
Вы и поправки в УК внесете?