2 Марта, 2015

Noise Security Bit #13 (О "responsible disclosure" и реалиях жизни)

Александр Матросов


Участники: Алексей Синцов (@asintsov), Владимир Иванов (@ivladdalvi), Тарас Иващенко (@oxdef), Виталий Осипов (@agelastic)

Получился очень информативный выпуск, где мы подискутировали с разных сторон о нелегкой судьбе ресечера, который ступил на тропу ответственного раскрытия уязвимостей и взаимодействия с вендором. А катализатором сегодняшней дискуссии стал прецедент раскрытия уязвимостей в продуктах от MS другой уважаемой компанией. Так же немного затронули тему bug bounty программ с точки зрения людей, которые их организовывают.