1 абзац - bugbounty.ru является одной из трех лидирующих площадок по багбаунти в РФ. Это не секрет. Да и какая связь между компаниями? Через то, что владелец работал в Инфосистемах Джет, а те связаны с ЮМани? Это заявление смехотворно любому человеку, знакомому с российскими ИБ-компаниями. Видимо, вы таковым не являетесь, иного обьяснения не нахожу
2 абзац - В чем, по вашему мнению, заключается выгода? Деньги не заплатить?)
3 абзац - Вы в любом случае не имеете права на публикацию без согласования с программой.
Как один из багхантеров могу смело сказать, что неправ именно автор статьи
Площадке нет резона работать совместно с компанией ради того чтобы обставить хантера на пару сотен тысяч рублей -- это просто невыгодно для репутации как компании, так и площадки. Дополнительно отмечу, что автор при сдаче отчета согласился с правилами сдачи - и нарушив их, естественно был заблокирован с площадки.
Добавлю, что при публикации уязвимостей в 99,9% случаев выплаты не будет. Ну и никто так-то и не обязан демонстрировать отчет - приведите обратное.
Все минусы как раз под текущей статьей. Интересно, не находите?
1 абзац - bugbounty.ru является одной из трех лидирующих площадок по багбаунти в РФ. Это не секрет. Да и какая связь между компаниями? Через то, что владелец работал в Инфосистемах Джет, а те связаны с ЮМани? Это заявление смехотворно любому человеку, знакомому с российскими ИБ-компаниями. Видимо, вы таковым не являетесь, иного обьяснения не нахожу
2 абзац - В чем, по вашему мнению, заключается выгода? Деньги не заплатить?)
3 абзац - Вы в любом случае не имеете права на публикацию без согласования с программой.
Как один из багхантеров могу смело сказать, что неправ именно автор статьи
Площадке нет резона работать совместно с компанией ради того чтобы обставить хантера на пару сотен тысяч рублей -- это просто невыгодно для репутации как компании, так и площадки. Дополнительно отмечу, что автор при сдаче отчета согласился с правилами сдачи - и нарушив их, естественно был заблокирован с площадки.
Добавлю, что при публикации уязвимостей в 99,9% случаев выплаты не будет.
Ну и никто так-то и не обязан демонстрировать отчет - приведите обратное.
Интересно, что статья очень похожа на материал от Tom's Hardware, вплоть до последовательности GPU :)
Было бы неплохо оставить ссылку на оригинал, я считаю
Кажется, на Хабре уже была статья про это
На самом деле очень классное мероприятие, все время напряг как бы рояль не упал чуть пораньше.
А ведь NT припугивалБыло много подсказок. Скажу, что в этот раз было тяжелее, чем с Соколом, зато интереснее и продуманнее.
Спасибо RuVDS, победители — молодцы, а NT —
переиграет и уничтожитP.S. Ожидал специального промокода на скидку, но в итоге да