CC это просто невероятное по атмосфере и людям мероприятие.
Ни с одной «классической» конференцией и сравнивать не стоит. Демосцена это такой отдельный мир.
Если вам хочется меньше маркетинга и больше хороших людей, то обязательно заходите.
Привет, спасибо, ждал этот вопрос.
Действительно, 0-day уязвимости стоят намного дороже.
Нас интересуют PoC-эксплойты к 1-day уязвимостям и интерактивные сканеры.
Мы будем придерживаться модели Responsible Disclosure и уведомлять вендоров.
Ни с одной «классической» конференцией и сравнивать не стоит. Демосцена это такой отдельный мир.
Если вам хочется меньше маркетинга и больше хороших людей, то обязательно заходите.
Есть общие пожелания, которые мы скорее всего реализуем.
1. Не конкурс а оплата по факту коммита кода который на тестовой выборке показывает детекты без ложно-положительных.
2. Выложить в паблик тестовую выборку сайтов для прогона сканеров.
3. Вести основное взаимодействие через PR на гитхабе.
Так что ждите следующей статьи!
Какие условия вы бы предложили?
Вот Json-представление Metadata:
Действительно, 0-day уязвимости стоят намного дороже.
Нас интересуют PoC-эксплойты к 1-day уязвимостям и интерактивные сканеры.
Мы будем придерживаться модели Responsible Disclosure и уведомлять вендоров.