Разработчики Polygon признали наличие уязвимости, которая привела к потере $1,6 млн
-
@ivan-ivanov может для них это то же рулетка. Это прикиньте сколько в мире белых хакеров, проектов. Чтобы найти в них уязвимость и быть первым и что-то за это получить. Кстати тот сервис анализа дыр в проекте опять облажался...это уже третий промах?)
-
@gandler так все дело в профессионализме и доле везения. понятно, что хорошие деньги зарабатывают самые умные, а остальные мелочь собирают.
-
@ivan-ivanov в везение точно, потому что проектов так много что попробуй успей всех их проверить. Слушайте после аудита от той компании, можно было бы иметь связь с хакерами с целью нахождения дыр, хакерам они явно больше платят чем аудиторам.)
-
@gandler наверное есть какой-то алгоритм проверки, чтобы побыстрее все делать. вряд ли эти люди раскроют свои хитрости.
-
@ivan-ivanov возможно есть самый распространённый список ошибок новичков, ошибок в коде и тому подобное по которому можно быстро пробежаться и что-то найти. Типа список действий что делать чтобы найти баг.
-
"Представители Polygon не пояснили, почему информация о взломе не была опубликована сразу же, а появилась спустя 3,5 недели."
Не пояснили, потому что испугались того, что это отразилось бы на репутации перед сообществом, ну и на курсе бы ещё сильнее сказалось, я полагаю. -
@gandler не думаю, что они целыми днями копаются в коде, не видя белого света. а с такой наградой вообще могут отдыхать пару лет.
-
@ivan-ivanov нет, когда тебе повезло один раз, ты можешь попробовать ещё и ещё. Чтоб было не 3 млн, а 30. В конце концов можно открыть целое агентство.
-
@gandler вряд ли такие люди будут работать на кого-то. они предпочитают все делать в одиночку, так что на работу ходить не будут.
-
Да вообще этоот проект изначально как то не внушал доверия насколько я помню, а сейчас смотрю и переводы с проектов приостановлены по Матику.
-
@ivan-ivanov так работать можно одному, а искать будут другие. Вот представьте что нашли вы, но вы связаны соглашение со своим босом и не можете лично претендовать на награду.)
-
@gandler а кто эти другие? ты же не наберешь каких-то студентов, потому что они ничего не найдут, кроме неприятностей )
-
@ivan-ivanov Это вы говорите про поиск уязвимостей например как я понимаю? Ну здесь при желании можно и белых хакеров затянуть.
-
@limon1986 они не будут работать на какого-то дядю, они привыкли работать сами на себя и тогда, когда хотят, а не когда нужно.
-
@ivan-ivanov вы делаете из себя бренд, а нанимаете тех, кто делает почти всю работу за вас, и забирает популярность себе.)
-
@ivan-ivanov Они как и все работают за деньги, а их как понимаешь все любят, а с такими прихотями они вообще никому не интересны будут) Они под заказ по Эфиру например работали.
-
@gandler с хакерами так не получится. это же не какие-то простые работяги, которые могут копать отсюда и до обеда.
-
@ivan-ivanov Они также всё делают ради денег и всё зависит от того сколько ты готов предложить.
-
@ivan-ivanov ну а почему нет? вот вы никогда не планировали стать белым хакером, а тут вам ещё и зарплату платят. Да, не такую большую если сами бы нашли, зато постоянную.
-
@gandler с таким же успехом они могли бы устроиться в какую-то компанию. но раз не делают это, значит хотят быть свободными.