M
может быть у них нет этой программы, потому что они к ней не готовы?
нет процессов, не хватает рук, бюджета и тд
нет процессов, не хватает рук, бюджета и тд
Size: a a a
2020 August 28
~
Ну там не все так просто, об этом можно долго спорить, как безопасностью пренебрегают, но это ведь еще и большие деньги
репутация и издержки от ущерба в случае инцидента стоят намного дороже
n
Ну человек из всей статьи взял два предложения и их смакует
ну, справедливости ради, эти два предложения говорят о многом. так что лично для меня ничего удивительного.
~
может быть у них нет этой программы, потому что они к ней не готовы?
нет процессов, не хватает рук, бюджета и тд
нет процессов, не хватает рук, бюджета и тд
у компании капитало-оборот $20 млрд. очевидно они не первый день на рынке
M
на каком рынке?
s
ну, справедливости ради, эти два предложения говорят о многом. так что лично для меня ничего удивительного.
Ну надеялся человек получить копеечку в благодарность, но это только его личные надежды и предпочтения, понимаете?
M
репутация и издержки от ущерба в случае инцидента стоят намного дороже
я, к сожалению, не риск аналитик чтобы риски считать
~
я, к сожалению, не риск аналитик чтобы риски считать
тут не нужно быть специалистом чтобы приблизительно все понимать
M
Ну надеялся человек получить копеечку в благодарность, но это только его личные надежды и предпочтения, понимаете?
можно надеяться, но не озвучивать
потому что одна эта фраза сразу задает тон статье, мол какие плохие эти корпораты - я им багу, а они мне ничего
таких на хабре еще ворохом валяется
потому что одна эта фраза сразу задает тон статье, мол какие плохие эти корпораты - я им багу, а они мне ничего
таких на хабре еще ворохом валяется
s
можно надеяться, но не озвучивать
потому что одна эта фраза сразу задает тон статье, мол какие плохие эти корпораты - я им багу, а они мне ничего
таких на хабре еще ворохом валяется
потому что одна эта фраза сразу задает тон статье, мол какие плохие эти корпораты - я им багу, а они мне ничего
таких на хабре еще ворохом валяется
Я вашу точку зрения понимаю, и согласен с ней отчасти.
Но на мой взгляд — лишь бы не было вымогательства. Не может человек знать и понимать все аспекты, в том числе внутренние процессы компании и почему у них плохо с безопасностью.
Но на мой взгляд — лишь бы не было вымогательства. Не может человек знать и понимать все аспекты, в том числе внутренние процессы компании и почему у них плохо с безопасностью.
~
можно надеяться, но не озвучивать
потому что одна эта фраза сразу задает тон статье, мол какие плохие эти корпораты - я им багу, а они мне ничего
таких на хабре еще ворохом валяется
потому что одна эта фраза сразу задает тон статье, мол какие плохие эти корпораты - я им багу, а они мне ничего
таких на хабре еще ворохом валяется
это вредит репутации компании и подстегивает компанию на создание баунти программы. чтобы такие как ты потом нашли ее на хакерване и штопали репорты, что в этом плохого?
n
это вредит репутации компании и подстегивает компанию на создание баунти программы. чтобы такие как ты потом нашли ее на хакерване и штопали репорты, что в этом плохого?
далеко не всем компаниям нужны баунти программы, сомнительное утверждение
~
далеко не всем компаниям нужны баунти программы, сомнительное утверждение
ну именно той, о которой я писал очевидно нужны учитывая сюжет моей статьи
n
ну именно той, о которой я писал очевидно нужны учитывая сюжет моей статьи
нужны ли? здесь вопрос не в том, есть ли у них баги, а в том, насколько это целесообразно
M
это вредит репутации компании и подстегивает компанию на создание баунти программы. чтобы такие как ты потом нашли ее на хакерване и штопали репорты, что в этом плохого?
ну вот не уверен что рут доступ до некоего сервера (кстати а что там крутилось?) и список почтовых адресов - это большие риски
и даже если это несет риск, мы не можем посчитать какой именно
и даже если это несет риск, мы не можем посчитать какой именно
~
нужны ли? здесь вопрос не в том, есть ли у них баги, а в том, насколько это целесообразно
а когда это целесообразно?
M
ну именно той, о которой я писал очевидно нужны учитывая сюжет моей статьи
не очевидно. наймут дейлойт за 1.5к в день те им тоже самое найдут
~
ну вот не уверен что рут доступ до некоего сервера (кстати а что там крутилось?) и список почтовых адресов - это большие риски
и даже если это несет риск, мы не можем посчитать какой именно
и даже если это несет риск, мы не можем посчитать какой именно
на серваке был весь бэкенд веб-приложения
M
а что с этим бекендом можно сделать?
~
не очевидно. наймут дейлойт за 1.5к в день те им тоже самое найдут
у них вообще-то есть Security-департамент, я с ними и общался