Все-таки правильнее было сначала сообщить об уязвимых конфигурациях в РЖД и в Госсопку. Причин тут несколько:
Первая и самая главная — закрыть такие бреши оперативно невозможно никакими силами. В результате под угрозу поставлено функционирование крупной компании, которая дает рабочие места десяткам тысяч людей и обеспечивает важным сервисом миллионы. Можно по разному относиться к РЖД, но точно не стоит останавливать ее функционирование. А после этой статьи куча мамкиных (и не только) хакеров полезут проверять, правда ли написана, и возможно окажутся менее ответственными и, возможно, сделают что-то плохое.
Вторая — получить официальный ответ от компании или не получить его (это тоже результат).
После прочтения статьи создается ощущение, что у Солара нет выстроенного процесса по обработке инцидентов.
Опыт подсказывает, что должно быть точно определено, что делает первая линия, что вторая, что третья. Плюс процедуры эскалации четкие нужны, иначе нормального реагирования не получиться.
Простой вопрос
Кто и как будет использовать ваш продукт? И чем он отличается от десятков других?
Не поделитесь ссылкой, где они заявляют, что «угрозы нет»?
У каждого нормального айтишника должно быть внутреннее чувство безопасности.
Первая и самая главная — закрыть такие бреши оперативно невозможно никакими силами. В результате под угрозу поставлено функционирование крупной компании, которая дает рабочие места десяткам тысяч людей и обеспечивает важным сервисом миллионы. Можно по разному относиться к РЖД, но точно не стоит останавливать ее функционирование. А после этой статьи куча мамкиных (и не только) хакеров полезут проверять, правда ли написана, и возможно окажутся менее ответственными и, возможно, сделают что-то плохое.
Вторая — получить официальный ответ от компании или не получить его (это тоже результат).
Как-то так…
Опыт подсказывает, что должно быть точно определено, что делает первая линия, что вторая, что третья. Плюс процедуры эскалации четкие нужны, иначе нормального реагирования не получиться.