Noise Security Bit #13 (О "responsible disclosure" и реалиях жизни)
Noise Security Bit #13 (О "responsible disclosure" и реалиях жизни)
Участники: Алексей Синцов (@asintsov), Владимир Иванов (@ivladdalvi), Тарас Иващенко (@oxdef), Виталий Осипов (@agelastic)
Получился очень информативный выпуск, где мы подискутировали с разных сторон о нелегкой судьбе ресечера, который ступил на тропу ответственного раскрытия уязвимостей и взаимодействия с вендором. А катализатором сегодняшней дискуссии стал прецедент раскрытия уязвимостей в продуктах от MS другой уважаемой компанией. Так же немного затронули тему bug bounty программ с точки зрения людей, которые их организовывают.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
МЫ — ГЛАВНЫЙ БАГ ЭВОЛЮЦИИ.
Думали, мы "венец творения"? Ха! Оказалось — просто системная ошибка. Наш хвалёный "супер-мозг" — это не фича, а баг, который убивает планету.
