Конкретная цитата с пояснениями: We are not automatically donating any bounty payments to UNICEF or any other charity. We can through our normal process donate hackers’ rewards to charity but only on their express instruction. We apologize that we made an error in our original communication. We have changed our default Hack for Good charity to UNICEF and encourage donations of rewards (or portions of rewards) as one way of helping relief efforts.
Мы не в военном топике, здесь обсуждение исключительно тусовки багхантеров в рамках ИБ области. Не создавайте пожалуйста провокационный оффтоп в комментах.
Надо ставить вопрос иначе - почему вообще белых хакеров кто-то блокирует? Это как минимум подрывает доверие к платформе и как максимум способствует утечкам эксплоитов в сеть.
Ну простой пример. Я тестировал американский сайт для предвыборных кампаний и мог стянуть всю бд с личными данных представителей (а может и не только представителей) кандидатов в президенты. Но вместо этого честно отправлял отчеты об ошибках. Никогда не было желания украсть данные, так как в моем понимании пентестеры должны помогать защищать пользователей и больше ничего.
Когда я вижу, что целые хакерские сайты формируют армии хакеров для взлома российской инфраструктуры (тупой кражи данных), мне становится очень грустно. Считаю, что ИБ сфера должна быть аполитичной.
Сейчас появилось много кидалова от компаний, которые размещают баг баунти программы прям на своих сайтах. Я не знаю почему так, но я потерял связь со всеми иностранными компаниями, даже с которыми я уже успешно сотрудничал, даже которые должны были мне перевести деньги.
Мне кажется, что компании должны понимать опасность таких вот манипуляций по отношению к пентестерам, ведь они могут выложить эксплоиты просто в твиттер и ничего с этим не поделаешь.
Я не хочу становиться плохим, но меня вынуждают, и с каждым новым кидаловом держать себя в руках становится все тяжелее.
Да и в целом, меры выглядят как попытка остановить отток молодых специалистов в возрасте 18-23 лет, у которых все ещё нет денег и опыта работы, но есть воинская обязанность, ради которой будут работать за спасибо.
У остальных спецов, как правило, либо уже непризывной возраст, либо они уже уехали
И почему данные льготы направлены не для поддержки любых it компаний из рф, а только из excel файлика? Это список компаний, где будут платить по 25к в месяц под предлогом отсрочки?)
Кто хочет, тот ищет возможность, а остальные ищут причину :)
Камон, карты МИР и так невозможно было добавить в Apple Pay, ни у кого из моих знакомых они не работали
Whitehat ребята не настолько глупые, чтобы по первому же зову бежать в даркнет
@LexxNimoff, когда будет разбор тасков?
@LukaSafonov, добавьте в этот пост апдейт
Так, ребят, я тут проверил инфу собственными руками. H1 не перечисляет деньги ни в какие фонды, просто замораживает выплаты.
Вот все разъяснения от H1: https://www.hackerone.com/sanctions-faq
Конкретная цитата с пояснениями: We are not automatically donating any bounty payments to UNICEF or any other charity. We can through our normal process donate hackers’ rewards to charity but only on their express instruction. We apologize that we made an error in our original communication. We have changed our default Hack for Good charity to UNICEF and encourage donations of rewards (or portions of rewards) as one way of helping relief efforts.
Мы не в военном топике, здесь обсуждение исключительно тусовки багхантеров в рамках ИБ области. Не создавайте пожалуйста провокационный оффтоп в комментах.
Надо ставить вопрос иначе - почему вообще белых хакеров кто-то блокирует? Это как минимум подрывает доверие к платформе и как максимум способствует утечкам эксплоитов в сеть.
Окей, допустим. Но у них есть вывод в криптовалюту, которая никак не пересекается с налогами рф, почему на него нельзя выводить?
Багхантер переехал куда-нибудь в кз, оформил рвп, но его блокируют на платформе ?♂️
Какая-то грязная ненависть у вас в комментарии
В рамках договора - почему бы и не раскопать уязвимости
Все в рамках нда :)
Это не кинули, а украли.
Интересно, когда вся эта шумиха закончится, возможно ли будет подать на такие компании в суд? Я не думаю, что у них в договоре прописана кража денег
Нуу на hackerone частенько встречают серьёзные уязвимости
Ремарка: хакерские сайты в моем понимании это hackerone, bugcrowd, synack, yeswehack, intigriti и тому подобные.
Ну простой пример. Я тестировал американский сайт для предвыборных кампаний и мог стянуть всю бд с личными данных представителей (а может и не только представителей) кандидатов в президенты. Но вместо этого честно отправлял отчеты об ошибках. Никогда не было желания украсть данные, так как в моем понимании пентестеры должны помогать защищать пользователей и больше ничего.
Когда я вижу, что целые хакерские сайты формируют армии хакеров для взлома российской инфраструктуры (тупой кражи данных), мне становится очень грустно. Считаю, что ИБ сфера должна быть аполитичной.
Сейчас появилось много кидалова от компаний, которые размещают баг баунти программы прям на своих сайтах. Я не знаю почему так, но я потерял связь со всеми иностранными компаниями, даже с которыми я уже успешно сотрудничал, даже которые должны были мне перевести деньги.
Мне кажется, что компании должны понимать опасность таких вот манипуляций по отношению к пентестерам, ведь они могут выложить эксплоиты просто в твиттер и ничего с этим не поделаешь.
Я не хочу становиться плохим, но меня вынуждают, и с каждым новым кидаловом держать себя в руках становится все тяжелее.
А где написано, что счета российских пользователей именно заблокируют?
Да и в целом, меры выглядят как попытка остановить отток молодых специалистов в возрасте 18-23 лет, у которых все ещё нет денег и опыта работы, но есть воинская обязанность, ради которой будут работать за спасибо.
У остальных спецов, как правило, либо уже непризывной возраст, либо они уже уехали
Какие-то полумеры, которые снова будут работать через одно место ?
Сейчас опять набегут в этот список всякие букмекеры и прочие «братюни по дружбе», а остальной бизнес продолжит тонуть в налогах и кредитных ставках
И почему данные льготы направлены не для поддержки любых it компаний из рф, а только из excel файлика? Это список компаний, где будут платить по 25к в месяц под предлогом отсрочки?)