Noise Security Bit #13 (О "responsible disclosure" и реалиях жизни)
Noise Security Bit #13 (О "responsible disclosure" и реалиях жизни)
Участники: Алексей Синцов (@asintsov), Владимир Иванов (@ivladdalvi), Тарас Иващенко (@oxdef), Виталий Осипов (@agelastic)
Получился очень информативный выпуск, где мы подискутировали с разных сторон о нелегкой судьбе ресечера, который ступил на тропу ответственного раскрытия уязвимостей и взаимодействия с вендором. А катализатором сегодняшней дискуссии стал прецедент раскрытия уязвимостей в продуктах от MS другой уважаемой компанией. Так же немного затронули тему bug bounty программ с точки зрения людей, которые их организовывают.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Онлайн-митап Positive Technologies по сетевой безопасности.
16 сентября специалисты по ИБ поделятся честным опытом работы с PT Sandbox и PT NAD.
