ты совсем дурак?

спокойнее

Например вот https://estateinvest.com.ua/property/4k-zhk-ultra/

не оч уютно как по мне почему именно Харьков?

​​NiceHash наградит первого человека, который сможет предоставить важную информацию о взломе. Приз — 100 BTC, если эта информация позволит: 1. Войти в контакт с группой хакеров и 2. Завершить сделку с группой хакеров. Затем первый человек, который обеспечит ключевой контакт с группой хакеров, получит 100 BTC. Если у вас есть информация, свяжитесь по адресу prize@nicehash.com.

что за дичь кто понял?

не оч уютно как по мне почему именно Харьков?

Та я так для примера В Киеве думаю дороже

что за дичь кто понял?

Ну ищут тех кто спиздил деньги

Сдайте нам хакеров, нам только поговорить

так могут притвориться хакерами и типа сделка на еще 100 бтк

так могут притвориться хакерами и типа сделка на еще 100 бтк

и попасть под суд?)

и попасть под суд?)

невычислят

ты же сам притворишься

давайте так

я им напишу, а денисов и эскобар типа хакеры

профит делим 33/33/33

я им напишу, а денисов и эскобар типа хакеры

у них имена ирл

Дальше 1 пункта не читали?

эти пункты какие-то условные

выйти на связь - уже помочь

Человек знающий имена хакеров может рассчитывать на более чем 100 бтц

Где деньги дают впирод? Сначала сделка с хакерами

я думаю, что это на самом деле информация для хакеров

типа, парни, мы готовы общаться

Ну конечно они готовы )

Но предложить что то они смогут только если будут имена

Путин сам себя ругает на первом канале

Типа не преследуем если по-хорошему 90% хотя бы вернёте

Типа не преследуем если по-хорошему 90% хотя бы вернёте

а вот если вернут поиски закончатся?

да вернут

я думаю некоторые органы просто так могут это не оставить и продолжить следить

а вот если вернут поиски закончатся?

наймут в безопастность

а вот если вернут поиски закончатся?

Куда разговор пойдёт

наймут в безопастность

а стоит таких нанимать?

еще как

наймут в безопастность

Заставят написать ещё более лучшего бота!

многие компании нанимают хакеров, а некоторых их сдают

кому как повезет

еще как

а где увереность, что они это не повторят?

а стоит таких нанимать?

Они оттуда и приходят обычно

многие компании нанимают хакеров, а некоторых их сдают

*немногие, очень немногие

просто об уязвимости можно было сообщить

эх, печаль. А я то думал, что хакеры успешные люди и работают в топ компаниях

многие компании нанимают хакеров, а некоторых их сдают

обычно нанемают секьюрити аудит со стороны

Зависит от уровня истерики "наданаказать!"

и получить награду. а не сливать несколько тысяч битков

Ну вот представим спецов, которые очень хорошо понимают и работаю постоянно с исследование дыр в безопасности

Думаете им хватает работы?

На рынке?

Ну точнее творчества на работе или они как роботы пытаются достучатся до того, что им нужно

Думаете им хватает работы?

за глаза, ты посмотри прайсы на их биржах

Я пока про тех, кто в компаниях работает, за нормальные деньги

Ну точнее творчества на работе или они как роботы пытаются достучатся до того, что им нужно

От структуры компании зависит от руководителя

за глаза, ты посмотри прайсы на их биржах

а где

я думаю, что это на самом деле информация для хакеров

Стопудово

а где увереность, что они это не повторят?

ну если они вернут украденное и деанонимизирут себя то ясен петь нужно нанимать, хотя какой хакер раскроет свою личность

Я пока про тех, кто в компаниях работает, за нормальные деньги

хватает

Обычно это не касается бизнес-процессов и инициативы проходят незамеченными

ну если они вернут украденное и деанонимизирут себя то ясен петь нужно нанимать, хотя какой хакер раскроет свою личность

мне кажется могут дело завести

мне кажется могут дело завести

Если обставить все как демонстрацию уязвимости и ущерб будет покрыт в полном объеме то не будет состава

Конечно речь не идёт о репутационных рисках

ERROR: S client not available

Ну большинство пытаются заработать деньги на багах. Находят, потом отправляют в компанию

а если человек будет увольнятся, то что от его работы ожидать?

Ну большинство пытаются заработать деньги на багах. Находят, потом отправляют в компанию

Эдакий аутсорс по аудиту

Да я вообще не могу представить человека, который может запросто что-то взломать, чем он вообще занимается. Не постоянно же он сидит и ломает

а если человек будет увольнятся, то что от его работы ожидать?

Ты про бэкдоры?

Мне кажется что за этим есть какой-то контроль

Да я вообще не могу представить человека, который может запросто что-то взломать, чем он вообще занимается. Не постоянно же он сидит и ломает

Иногда кушает и спит

Ты про бэкдоры?

ага, либо другим способом навредить

Мне кажется что за этим есть какой-то контроль

Тогда это была бы не команда хакеров а кружок юных программистов

Меня воодушевляют фильмы, где человек сидит палит в монитор там большое кол-во консолей и так быстро еще набирает на клавиатуре )

доверие будет утеряно

ага, либо другим способом навредить

А с кого спрашивать будут в первую очередь?

А с кого спрашивать будут в первую очередь?

но нужно будет еще доказать вину

но нужно будет еще доказать вину

Если он напишет уязвимость - докажут, если не залогирует найденную и оставит на будущее - тогда сложнее

Если он напишет уязвимость - докажут, если не залогирует найденную и оставит на будущее - тогда сложнее

но даже если докажут, система может быть разрушена

но даже если докажут, система может быть разрушена

Практика найма?

Мне кажется что большой компании устроить к себе баг хантера не особо трудная задача

Просто он может быть уже судим за подобное. Хотя баг хантер это же добровольная штука, вплане того, что компания сама просит помочь найти какие-то ошибки в коде

А почему не проводят сразу ревью на n- колво возможных вариаций с обманом. Хотя все же проводят, но человеческий фактор на то он и есть, что какие-то моменты упускают из вида

Практика найма?

в каком смысле? я говорю, что риски могут быть большими для всей компании в целом, но это лично мое мнение

Вроде думаешь, хм... большой сервис и есть спецы, которые его создавали. Потом читаешь на хабре статью, как самые базовые вещи не были реализованы. Вот всегда когда садился за написание сайта, думал в первую очередь о том, как будет с безопасностью....

Вроде думаешь, хм... большой сервис и есть спецы, которые его создавали. Потом читаешь на хабре статью, как самые базовые вещи не были реализованы. Вот всегда когда садился за написание сайта, думал в первую очередь о том, как будет с безопасностью....

недавно была конфа holyjs

расказывали про xss атаки

Интересно было? Ты туда ходил ил где-то слышал о чем там говорили?

число атак в последнее время увеличилось и у большиства приложений на reactjs например есть хотябы 1 уязвимость

Интересно было? Ты туда ходил ил где-то слышал о чем там говорили?

трансляцию смотрел

Я хоть и мало связан с вебом, то хотел бы посетить подобные конференции и послушать о чем там будут говорить. Но из-за графика на работе вообюще никак не могу

Я хоть и мало связан с вебом, то хотел бы посетить подобные конференции и послушать о чем там будут говорить. Но из-за графика на работе вообюще никак не могу

по субботам не работаешь?

10-11 была

Ты случайно не разработчик, Alexey Badyanov? Хочешь ко мне в команду?

Кстати, правила bit.ly/borodutch_rules ?

по субботам нет, обычно свои дела разгребаю