Ее самый большой плюс в том что она легковесная и можно допилить под свои нужды. Открытая лицензия. Еще не тестировали ее, но судя по всему может как минимум: распознавать эмоций по лицу и оценивать вовлечённости на фото/видео
Интересно, что MCP постепенно превращается в некий «системный API» для нейросетей - слой, где агенту уже не нужно эмулировать действия через браузер, а можно напрямую работать с инфраструктурой. Это и плюс, и минус одновременно: скорость и прозрачность растут, но требования к планированию и пониманию зависимостей становятся намного выше
Ну то-есть, по сути LLM-агенты уже умеют выполнять отдельные операции, но всё ещё слабо понимают контекст системы и причинно-следственные связи между шагами. По сути, им не хватает чего-то вроде «операционного интеллекта» — способности строить и проверять сложные планы, а не просто следовать цепочке вызовов.
Если в будущем появятся надёжные ретриверы по описаниям инструментов и слой валидации промежуточных состояний, то MCP-агенты смогут реально автоматизировать DevOps-рутинy. Пока же — это отличный стресс-тест на зрелость корпоративных ИИ-систем.
Ну, это искажение фактов. Я нигде не просил "выдать ссылки на отчеты", или приведите цитату, где Вы это вычитали?
Конечно я очень утрировал, но по своему опыту могу сказать что маловероятно, что команда VK заинтересована в том чтобы вас как-то обманывать, скрывать или неправомерно закрывать отчеты.
У VK интерес к поиску багов намного больше чем ваш интерес в получении вознаграждения и получении признания за вклад. VK и другие компании прекрасно понимают, что как только создатут ситуацию при которой ваши права будут нарушены - сообщество баг хантеров россии, которое признаем итак не большое, станет еще меньше.
По своему опыту репортов в MAX могу сказать что так-же несколько были помечены как дубликаты, а по одному я получил выплату. Пускай я все еще не согласен с критичностью и размером выплаты, но во время триажа модератор так-же услышал мои доводы и изменил уровень с Medium на High
Лично мое мнение - вы сейчас в очень уязвимой позиции так как доводы @s3n_q более аргументированы
А ваши доводы сейчас как раз выглядят не аргументированными и по сути завязаны на том что вам не дали ссылки на отчеты других пользователей и не ответили так как вы бы хотели.
Ну то-есть по опыту работы с bug bounty могу сказать что реально большая часть импактов уходит в дубликаты так как самые простые находят достаточно быстро и найти их не сложно.
Насколько знаю, согласно правилам, вы не можете раскрывать: PoC, шаги воспроизведения, скриншоты с чувствительными данными.
Историю триажа (допустим с замыливанием каких-то отдельных частей) так-же можете раскрывать - не думаю что @s3n_q будет сильно против ))
Ее самый большой плюс в том что она легковесная и можно допилить под свои нужды. Открытая лицензия.
Еще не тестировали ее, но судя по всему может как минимум: распознавать эмоций по лицу и оценивать вовлечённости на фото/видео
По-мопему из коробки - офигенное решение
Интересно, что MCP постепенно превращается в некий «системный API» для нейросетей - слой, где агенту уже не нужно эмулировать действия через браузер, а можно напрямую работать с инфраструктурой.
Это и плюс, и минус одновременно: скорость и прозрачность растут, но требования к планированию и пониманию зависимостей становятся намного выше
Ну то-есть, по сути LLM-агенты уже умеют выполнять отдельные операции, но всё ещё слабо понимают контекст системы и причинно-следственные связи между шагами. По сути, им не хватает чего-то вроде «операционного интеллекта» — способности строить и проверять сложные планы, а не просто следовать цепочке вызовов.
Если в будущем появятся надёжные ретриверы по описаниям инструментов и слой валидации промежуточных состояний, то MCP-агенты смогут реально автоматизировать DevOps-рутинy. Пока же — это отличный стресс-тест на зрелость корпоративных ИИ-систем.
Конечно я очень утрировал, но по своему опыту могу сказать что маловероятно, что команда VK заинтересована в том чтобы вас как-то обманывать, скрывать или неправомерно закрывать отчеты.
У VK интерес к поиску багов намного больше чем ваш интерес в получении вознаграждения и получении признания за вклад.
VK и другие компании прекрасно понимают, что как только создатут ситуацию при которой ваши права будут нарушены - сообщество баг хантеров россии, которое признаем итак не большое, станет еще меньше.
По своему опыту репортов в MAX могу сказать что так-же несколько были помечены как дубликаты, а по одному я получил выплату. Пускай я все еще не согласен с критичностью и размером выплаты, но во время триажа модератор так-же услышал мои доводы и изменил уровень с Medium на High
Лично мое мнение - вы сейчас в очень уязвимой позиции так как доводы @s3n_q более аргументированы
А ваши доводы сейчас как раз выглядят не аргументированными и по сути завязаны на том что вам не дали ссылки на отчеты других пользователей и не ответили так как вы бы хотели.
Ну то-есть по опыту работы с bug bounty могу сказать что реально большая часть импактов уходит в дубликаты так как самые простые находят достаточно быстро и найти их не сложно.
Насколько знаю, согласно правилам, вы не можете раскрывать: PoC, шаги воспроизведения, скриншоты с чувствительными данными.
Историю триажа (допустим с замыливанием каких-то отдельных частей) так-же можете раскрывать - не думаю что @s3n_q будет сильно против ))