Статья как по мне не столь информативна (хотелось бы, конечно, больше подробностей об орг моментах в Вашей команде и самой подготовке) сколь отражает эмоции ребят пытающихся залезть в эту сферу несмотря на множество "стопоров" в современном отечественном ИБ образовании.
Тем не менее, интересно было бы услышать ответы на следующие вопросы:
Помогли ли ctf-соревнования лично Вам и остальным членам команды в дальнейшем трудоустройстве и самой работе? Воспринималось ли участие как некая "игра" или же это была осознанная попытка зайти в индустрию под таким углом?
Чего по Вашему мнению недостает ctf движению в России и как можно это исправить? (Особенно остро проблема ощущается на региональном уровне, где понятие "безопасник" практически синонимично понятию "разработчик бумажной политики безопасности")
Ну, хорошо. Несмотря на то, что я всего лишь студент (к большому сожалению практически утративший веру в то, что можно достойно жить в наше стране и никуда не переезжать) и к москве меня отнести сложно, вопросы свои задам:
1) почему после достаточно серьезного прокола с пропуском данных через сервера код приложения накрыли обфускатором? Если вы сами признаете наличие недаработок в своем продукте, почему не дать квалифицированным людям возможность указать вам на недоработки чтобы не было последующих проколов?
2) для оспаривания штрафов " нужно иметь 100% доказательства ", однако каким образом я, к примеру, докажу что геолокация сфолсила и кинула меня на другой дом, если нет никаких тому очевидцев? Решается ли как то этот вопрос?
3) при нахождении критических уязвимостей в вашем приложении не будет ли человек, эту уязвимость вам показавший, привлечен к ответственности?
4) для чего необходимо делать селфи если они де факто не дают решительно никаких оснований для опровержения нарушения самоизоляции. Ведь с таким же успехом можно было просто тыкать на большую красную кнопку.
А в обезьяннике зарядок нет, так что допрыгался, голубчик.
Прям вижу обязательное требование — ношение павербанки (естественно только в челях нашей с вами безопасности)
Статья как по мне не столь информативна (хотелось бы, конечно, больше подробностей об орг моментах в Вашей команде и самой подготовке) сколь отражает эмоции ребят пытающихся залезть в эту сферу несмотря на множество "стопоров" в современном отечественном ИБ образовании.
Тем не менее, интересно было бы услышать ответы на следующие вопросы:
Спасибо!
Ну, хорошо. Несмотря на то, что я всего лишь студент (к большому сожалению практически утративший веру в то, что можно достойно жить в наше стране и никуда не переезжать) и к москве меня отнести сложно, вопросы свои задам:
1) почему после достаточно серьезного прокола с пропуском данных через сервера код приложения накрыли обфускатором? Если вы сами признаете наличие недаработок в своем продукте, почему не дать квалифицированным людям возможность указать вам на недоработки чтобы не было последующих проколов?
2) для оспаривания штрафов " нужно иметь 100% доказательства ", однако каким образом я, к примеру, докажу что геолокация сфолсила и кинула меня на другой дом, если нет никаких тому очевидцев? Решается ли как то этот вопрос?
3) при нахождении критических уязвимостей в вашем приложении не будет ли человек, эту уязвимость вам показавший, привлечен к ответственности?
4) для чего необходимо делать селфи если они де факто не дают решительно никаких оснований для опровержения нарушения самоизоляции. Ведь с таким же успехом можно было просто тыкать на большую красную кнопку.
Спасибо!
А в обезьяннике зарядок нет, так что допрыгался, голубчик.
Прям вижу обязательное требование — ношение павербанки (естественно только в челях нашей с вами безопасности)