В этом году хакеры White Hat заработали $ 878 000 за счёт участия в баг баунти
-
@casio так они проводят исследования багов не по собственной инициативе, а по заказу компаний. это все что тестировать систему безопасности.
-
@andrei1990bit В данном случае идет речь скорее всего о разовой задаче, которой было уделено недостаточно внимания основными разработчиками.
-
Участник @ivan-ivanov написал в В этом году хакеры White Hat заработали $ 878 000 за счёт участия в баг баунти:
@casio так они проводят исследования багов не по собственной инициативе, а по заказу компаний. это все что тестировать систему безопасности.
Ну это аудит. а белые хакеры это немного другое...
-
@casio Им итак денег предлагают - думаю они тоже работают под контролем - зачем им брать чужое. В любом случае при деньгах)
-
Участник @andrei1990bit написал в В этом году хакеры White Hat заработали $ 878 000 за счёт участия в баг баунти:
@casio Им итак денег предлагают - думаю они тоже работают под контролем - зачем им брать чужое. В любом случае при деньгах)
так они часто шантаж включают... мол не дадите денег все всем разболтаем ...
-
@casio приглашают хакеров для поиска уязвимости за вознаграждение с целью их исправления до того, как их эксплуатируют злоумышленники. что тут непонятного?
-
Участник @ivan-ivanov написал в В этом году хакеры White Hat заработали $ 878 000 за счёт участия в баг баунти:
@casio приглашают хакеров для поиска уязвимости за вознаграждение с целью их исправления до того, как их эксплуатируют злоумышленники. что тут непонятного?
Тут другое хакеры сами копаются без приглашения... если что находят говорят об этом девам за бабло.
-
@casio В общем вот что я нашел - думаю обе стороны могут быть правы
-
Участник @andrei1990bit написал в В этом году хакеры White Hat заработали $ 878 000 за счёт участия в баг баунти:
@casio В общем вот что я нашел - думаю обе стороны могут быть правы
Ну просто аудитор софта как то еще не прижилось ... а вторая функция в точку.
-
@casio Я к тому что могли позвать и сразу оговорить цену, либо найти уязвимость и за предоставление попросить денег.
-
@casio не всегда хакер будет копаться в каком-то софте ради поиска уязвимостей, если нет четкой информации, что за это он получит вознаграждение.
-
@ivan-ivanov Ну разве что какие-то хакеры-фанаты бескорыстные могут ради интереса поковырять софт.
-
@ivan-ivanov Он может перевести себе на кошелек - связаться - согласиться отдать основную часть и немного оставить себе - при таком раскладе ты согласишься - всё тоже не хочется терять. главное он же сообщил.
-
@andrei1990bit это уже не белый хакер будет, а какой-то шантажист, который не отличается от обычного хакера.
-
@andrei1990bit А цивилизованные договорные отношения вы не рассматриваете в принципе ?
-
@ivan-ivanov Да в таких случаях хозяева монет сами предложат оставить себе % лишь бы основное себе вернуть - нет это не вымогательство - главное грамотно преподнести.
@garryncha про ничего изначально не было сказано - они тоже кстати могут быть и просто на словах. -
@andrei1990bit порядочные люди так не делают, потому что это сильно смахивает на шантаж.
-
@ivan-ivanov Ну я так понял из разговоров юзера @andrei1990bit, что у него такие понятия как шантаж, грабеж, вымогательство - в почёте.
-
ну это люди такие ... они думают что они гении ... вот целыми дням код и ковыряют они ...
-
@casio раз зарабатывают такие деньги, то по крайней мере специалистами в своей области их можно назвать.