NL
Просто пока все пилят что-то своё, второй HackerOne не сделать, имхо
Size: a a a
2021 November 15
AO
Много букв написали, давайте предметно
MD
H1 не государственный проект ни разу, а частный, по-крайней мере он был таковым
AO
Ага, мы помогаем как раз реализовывать полигон для фстэка, методические пишем
MD
Полигон в контексте АСУ ТП?
NL
Аня, как мы юридически обвязываем наш bb?
AO
Да
MD
PoC какие-то есть? Рад был бы ознакомиться как реализовано
MD
Если такая возможность в данный момент есть
AO
Ребята правы, сложная юр обвязка и, насколько мне известно, она еще в процессе согласования. Предложения проработаны, надо утвердить
NL
Так и текущая идея пока не факт, что будет государственной
AO
Леша правильно сказал : публичный договор офферты и все такое
AO
Пока работаем с юр лицами, не частниками. Там проще
MD
:)
Я хоть и молодой, но всё понимаю!)
Я хоть и молодой, но всё понимаю!)
NL
Там, на самом деле, публикация была, по-моему, по итогам того, что Дима Гадарь где-то рассказал, что обсуждается идея. К нам пришел запрос, мы кивнули, что да, обсуждается, но пока ничего не решено. И это правда.
AO
Это тоже прорабатываем. Конечно, все идеи здравые и логичные, но протащить это все по инстанциям длинно и орг проволочки. С наскоку не сделаешь
AO
Агась
AO
Смотри. Они его только строят. Мы помогаем как минимум в методологической обвязке: тестирование на проникновение, критерии достижения результата, выбор подходов и алгоритмов тестирования исходя из обьекта исследования и все такое
NL
Вот с другой стороны, а кто готов столько инвестировать. Лука классный в этой теме, но это же вопрос денег. Но Ваши (и пентестерского сообщества) опасения я понимаю. И это тоже вопрос на проработку: нам тоже не хочется инвестировать в то, чем потом никто пользоваться не будет
MD
Интересно, а при репорте баги в гос.структуру потенциального дело будет какого характера?