На этой неделе будет опубликовано ~%80, немного оставим на сладкое. начало в первый день в 9 (регистрация с 8), во второй в 10. Возможно +- пол часа изменится так как ещё не до конца утверждено.
Хоть бы ссылку дали на нормального автора, первооткрыватели нашлись видетели ). j00ru.vexillium.org/?p=783 к примеру и прочие его посты. Ну и какбы немного сторонней критики kaskadsecurity.blogspot.com/2012/09/intel-windows-8.html. Такое отношение типа на хабре всёравно дураки сидят, типа схавают чо, конечно «достойно» уважения, угу…
За то, что у вас слегка с креативом плохо ребята, ладно этот ролик, «отдалённо напоминающий» работы MyDuckvision, но с названием компании вы перегнули палку, и это обычно плохо кончается)
когда дело поставлено на поток и есть конкретные задачи для должностной единицы то всё так и есть, когда ищется человек с прицелом на будущее развитие, когда нужен не винтик в механизм а чтото больше то всё немного сложнее. У нас пока не конвейер багоискателей)
А хоть ктонбудь говорил что необходимо решать наши задачи? по результату собеседования было более чем очевидно что наши задачи человек решить не способен ) Вряд ли наши клиенты бы оценили использование их в качестве подопытных для студентов, к примеру при анализе той же АСУ-ТП )
Я так тоже думал ), но, к примеру про пользователя TMSADM в клиенте 000 или пользователя EARLYWATCH в 066 клиенте многие забывают и если не на продуктиве так точно на тесте.
Естественно если бы они платили за это деньги мы бы не расстроились но пока за уязвимости не платят и мы довольствуемся первым местом по количеству ), но есть и проекты с SAP на контрактной основе, но там более сложные задачи нежели просто поиск уязвимостей.
ЗЫ Вообще в то время когда мы основали исследовательскую лабораторию DSECRG и начали заниматься поиском зависимостей и отправлением информации разработчикам никто за это не платил. Это сейчас развелось масса баунти программ которыми грех не воспользоваться потому иногда смотрится странно что люди находят уязвимости бесплатно на западе как-то это в порядке вещей
мы итак постоянно заняты поиском уязвимостей и исследованием в ходе работ над продуктом такчто подготовка к конференции является заключительным этапом исследования и в целом много времени не отнимает. Что до прямой прибыли область достаточно специфичная, клиенты большие и очень долгие, прямой вот такой зависимости выступил продал конечно нет, но налаживаются контакты, информация передается через сарафанное радио, и так, как курочка по зёрнышку как говорится. Вообще российской компании идти на мировой рынок с продуктом по ИБ я уж не говорю об услугах, это вызов так как к сожалению для многих Россия это хакеры которых к себе близко подпускать не хочется и с этим довольно тяжело бороться. Компании которым удалось доказать обратное можно пересчитать по пальцам но как говорил Хэнг Муди «жизнь без вызова офигительно скучна» :)
Бесплатные путешествия по миру, практика публичных выступлений, обучение языку, новые знакомства. Это лишь часть того что дают они мне лично если не считать плюшек для компании, которые в свою очередь отражаются на мне же.
ЗЫ Вообще в то время когда мы основали исследовательскую лабораторию DSECRG и начали заниматься поиском зависимостей и отправлением информации разработчикам никто за это не платил. Это сейчас развелось масса баунти программ которыми грех не воспользоваться потому иногда смотрится странно что люди находят уязвимости бесплатно на западе как-то это в порядке вещей