Noise Security Bit #13 (О "responsible disclosure" и реалиях жизни)
Noise Security Bit #13 (О "responsible disclosure" и реалиях жизни)
Участники: Алексей Синцов (@asintsov), Владимир Иванов (@ivladdalvi), Тарас Иващенко (@oxdef), Виталий Осипов (@agelastic)
Получился очень информативный выпуск, где мы подискутировали с разных сторон о нелегкой судьбе ресечера, который ступил на тропу ответственного раскрытия уязвимостей и взаимодействия с вендором. А катализатором сегодняшней дискуссии стал прецедент раскрытия уязвимостей в продуктах от MS другой уважаемой компанией. Так же немного затронули тему bug bounty программ с точки зрения людей, которые их организовывают.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Автоматизация для ИБ: меньше писем — больше контроля
Примите участие в воркшопе и уже завтра избавьтесь от ручной работы.