s
Поддерживаю. Зачем дарить свой труд корпорациям?
Я не понимаю, в чем претензия. Хочет человек — пусть сдает баги бесплатно, не хочет — пусть не сдает
Size: a a a
2020 August 28
~
да речь не об этом. чел, как тут принято, полез шатать рандомные компании в надежде найти легких денег (ибо конкуренции нет) а потом в конце статьи жалуется какие они пидорасы и не отблагодарили его
я жалуюсб что мне даже простого спасибо не сказали
s
да речь не об этом. чел, как тут принято, полез шатать рандомные компании в надежде найти легких денег (ибо конкуренции нет) а потом в конце статьи жалуется какие они пидорасы и не отблагодарили его
Есть два варианта: найти утечку и сдать, или найти и промолчать. И какой этичнее?
M
да пусть сдает, только зачем потом жаловаться
к сожалению, ни вознаграждения, ни даже банальной благодарности я от них не получил~
s
да пусть сдает, только зачем потом жаловаться
к сожалению, ни вознаграждения, ни даже банальной благодарности я от них не получилНу знаете, есть такая штука как банальная вежливость, как кассиру в магазине спасибо сказать.
M
В общей сумме я смог вытянуть из пользовательских данных EC2-машин где-то 400 с лишним скриптов и конфигов. - очень этично~
а что не так, я же ничего не сломал
s
Когда я каким-то мелким индийцам сдал хорошую багу в их мелком нишевом продукте, они поблагодарили и упомянули в чейнджлоге, хотя никто к этому не призывал
BF
точнее для звонков использую SIP, а там с смсками беда
Прикольно)
s
В общей сумме я смог вытянуть из пользовательских данных EC2-машин где-то 400 с лишним скриптов и конфигов. - очень этичноПравильно, давайте не будем ничего рисерчить и кавычки не тыкать) Пускай блэкота этим занимается, верно?
С вашим подходом, безопасность не продвинулась бы ни на йоту.
С вашим подходом, безопасность не продвинулась бы ни на йоту.
MW
Прикольно)
советую попробывать, очень часто бывают ситуации когда нужно позвонить с компа (как минимум что бы найти телефон, если таковой имеется)
M
Правильно, давайте не будем ничего рисерчить и кавычки не тыкать) Пускай блэкота этим занимается, верно?
С вашим подходом, безопасность не продвинулась бы ни на йоту.
С вашим подходом, безопасность не продвинулась бы ни на йоту.
найти кучу файлов на открытом бакете - это теперь ресерч называется?
BF
советую попробывать, очень часто бывают ситуации когда нужно позвонить с компа (как минимум что бы найти телефон, если таковой имеется)
Ну если хочешь, можешь сразу поставить 2фа приложение на телефон после реги на коинбейзе. Тогда не надо будет вводить номер при каждом входе.
s
найти кучу файлов на открытом бакете - это теперь ресерч называется?
В рамках исследования утечек в принципе, да, а что вас смущает?
~
найти кучу файлов на открытом бакете - это теперь ресерч называется?
я их вытащил из метадаты, а не просто скачал с сервака
~
и это кстати баг, там все зашифровано должно быть
M
Есть два варианта: найти утечку и сдать, или найти и промолчать. И какой этичнее?
вот лежит у меня кошелек на столе в ресторане. некий белый шляпа подошел к нему, пока я отлучился в туалет, и выташил деньги и документы, зато оставил записку мол не надо в следующий раз оставлять
тоже поблагодарить его надо? мог бы и ножиком пырнуть наверное
тоже поблагодарить его надо? мог бы и ножиком пырнуть наверное
M
В рамках исследования утечек в принципе, да, а что вас смущает?
ну да понимаю, теперь любое говно можно ресерчем называть
мы же тут не скрипт кидди какие-то, а ресерчеры все охуенные
мы же тут не скрипт кидди какие-то, а ресерчеры все охуенные
~
вот лежит у меня кошелек на столе в ресторане. некий белый шляпа подошел к нему, пока я отлучился в туалет, и выташил деньги и документы, зато оставил записку мол не надо в следующий раз оставлять
тоже поблагодарить его надо? мог бы и ножиком пырнуть наверное
тоже поблагодарить его надо? мог бы и ножиком пырнуть наверное
это не самый удачный пример