Комментарии 30
"Ты должен был бороться со злом, а не примкнуть к нему"
В начале приглашения, потом повестки…
Повестки на вручении призов будут, вместо грамот выдавать.
Есть еще варик - впаять статью за несанкционированный доступ, отправить в тюрьму, а оттуда уже сразу на контракт.
впаять статью за несанкционированный доступ
За сам доступ вряд ли. А вот за причинение ущерба - теоретически, наверное, могут. Тестирование уязвимостей и причинение ущерба разные вещи. В мировой практике тоже не подразумевается, что в ходе пентестинга снесешь рабочую базу с бакапами.
В общем в принципе мМогут ведь пригласить и вежливо спросить "чтош вы так неаккуратно, голубчик, у нас все поломалось, не надо так, мягше надо, вы все же белый, а не черный хакер"©
Поздравляю, вы нашли серьезную уязвимость, вот вам миллион рублей натуральным обменом - бронежилет, каска, автомат.
умник, в рамках аудита и по договору это будет вполне легально
Реально, всяким ИА Панорама надо закрываться. Сюрр поглотил наше измерение.
"в Минцифры опровергли сообщения от исследователей" - наверняка это тоже был чей-то репорт...
за неявку призывникам запретят выезжать из страны
Это неточная формулировка: запретят в момент отправки повестки, а не за неявку. О чём и ниже по тексту сказано, и на официальной схеме. Но кто-то может прочесть по диагонали, понять катастрофически неправильно и угодить в неприятную историю. Поправьте, пожалуйста.
Вы совершенно правы.
114-фз, статья 15.1 "Гражданам, подлежащим призыву на военную службу, со дня размещения в отношении их повестки военного комиссариата в реестре направленных (врученных) повесток запрещается выезд из Российской Федерации. Указанное ограничение действует до исполнения обязанности явиться по повестке в военный комиссариат."
А в размещенной схеме нам больше всего доставляет всего 2 конечных итога. Первый это "явка и снятие ограничений", второй это "неявка и наложение дополнительных ограничений через 20 дней". То есть типа если явишься - обязательно снимут, SUS.
Зачем такой надежной, безопасной и крепко спроектированной системе нужна программа баг-баунти?
Баги - это шаг назад. Идем только вперед, а кто старое помянет - тому глаз долой!
Призвали по ошибке? Не баг, а фича!
P.S. А так конечно, молодцы, че. Стараться начали.
"высший уровень информационной безопасности системы и портала госуслуг"... возможно... им бы ещё прийти к понимаю, что все эти "до" и "утром стулья - вечером деньги, может быть, если посчитаем нужным", явно не способствуют обеспечению упомянутого в реальности.
"Кто даст правильный ответ..."
Что за "белые хакеры"?
- !.... Пачему еще не в РЕЕСТРЕ!???
Что за "белые хакеры"?
Очевидно в тот или иной период зарегистрировавшиеся в "реестре" белых хакеров https://app.bugbounty.bi.zone/companies/fgis-epgu/main
API эндпоинты этого Реестра, среди прочего, доступны на бэке основого портала ГУ. Как уже кто-то на хабре писал они специально разделили Реестр и основной портал ГУ чтобы люди оттуда массово не гасились. Но по факту ничего не поменялось.
Разрешений этот Реестр также никаких не требует, типа ты согласен со всем по дефолту.
Понимаю конечно что деньги не пахнут. Но как потом жить с этим, карма навеки будет испорчена. Да и есть не иллюзорный шанс попасть в ту яму что роете другим...
Delete
Выплаты хорошие. Можно наверное даже на Ладу заработать...)
Обожаю ребусы, вознаграждение это как обилечивание ГАИ/ГИБДД, да? Попробуем разгадать
до 30 тыс - фейк про армию
до 100 тыс - повторный по ук на фронт
до 300 тыс - доброволец контрактник
до 1 млн - на передовую за ... ну понятно за что.
Белые хакеры в РФ начали получать приглашения найти уязвимости в электронном реестре воинского учёта