Думаю при такой политике Bag bounty следующий backdoor будет сразу опубликован на каком-нибудь дарксторе
Не будет. За ББ-программой Apple уже не первый раз числится подобное поведение, когда то отказ в выплате со ссылками на «внутреннюю политику», то оценка баги по минимальной планке идёт. Не совсем понятна эта мазохистская игра в «этику» с теми, кто тебя разве что в открытую на йух не посылает, но тут уже каждый сам для себя решение принимает.
Да она и не должна была, это ведь адаптация для широкого круга зрителей, эдакая фантазия. В 80-х и 90-х в кино фантазировали на тему киберпространства, сейчас как-то скучно с этим делом, хотя, вроде, возможностей явно больше.
Ничего, в этом вся суть, видимо. У нас часть законов содержит в себе такие же максимально размытые формулировки, которые не могут однозначно интерпретировать даже юристы.
Кто-то сомневался, что будет иначе? Так, воздух погоняли, «выразили озабоченность», но ничего меняться не будет, во всяком случае в адекватную сторону.
обязать «белых» хакеров сообщать о выявленных «дырах» в ПО правообладателю софта
предоставить правительству право установить требования к выявлению уязвимостей
В РФ будут блокироваться конкретные VPN-сервисы и VPN-протоколы, которые определены экспертной комиссией ведомства как угроза безопасности функционирования интернета. Регулятор не публикует в открытом доступе список этих фильтруемых ресурсов и протоколов.
Я бы удивился, если бы регулятор что-то сделал с достаточной прозрачностью и с уважением к гражданам. А так, это какая-то экспертная комиссия без имён, узревшая по каким-то неназванным критериям какую-то угрозу.
Чётко транслируется идея, что «что хотим, то и делаем, и отчитываться не обязаны», подталкивая народ к симметричным действиям. Очевидно, уроки прошлого усвоены не были.
Там всё в кучу: 7500 и 12000 — это цены в рублях по курсу 1 USD == 100 RUR. Получается, что он за свой «безлимит» платит 75$ в месяц при 6000$ средней заработной платы. Так что, по мнению автора комментария, мы зажрались, особенно на фоне реальной средней заработной платы по стране.
Так МТС, вроде, не первый раз игнорирует указания ФАС и постановления суда. В конце прошлого года была история, и тоже про необоснованное повышение цен. МТС забили, оставив цены по тарифам без изменений, в сентябре ФАС отчиталась, что «охбожемой». На «Хабре», если не путаю, новость тоже была. И что дальше? Ну суд, ну постановления, какая кому разница? Пошумели немного и разошлись.
У меня была похожая ситуация, по итогу которой: с одним номером ничего сделать невозможно по словам сотрудника салона связи, хотя с момента удаления прошло несколько дней; в другом случае удалённый номер можно было восстановить, но он уже попал в ценовую категорию «элитных» (что-то вроде того), и предложено было заплатить ХХХХ рублей за восстановление номера и ХХХ рублей по обязательному «тарифу для восстановления». Не говоря о том, что в салонах связи откровенно врут клиентам про период простоя номера и до его отключения — до сих пор говорят про шесть месяцев, хотя фактически этот период в два раза меньше. Видимо, такой вот бизнес.
В нынешних условиях санкций, конечно, очень логично ждать от Американских и Европейских компаний «приземления» в РФ, потому что мы так придумали.
После затянутого заигрывания в «хороших и плохих», видимо, последуют блокировки как обычно. Потом, главное, не забыть удивиться, куда это из страны уезжают при первой возможности юные таланты, мы ведь тут сферу IT развиваем активно.
Это уже как минимум полтора года как не технический портал.
В чём проблема ворваться на энтузиазме и писать о том, что считаете важным? Хабр даёт такую возможность.
В общем хабр давно потерял актуальность, и с каждым днём я всё больше склоняются перестать его посещать.
Для вас он уже минимум года полтора как потерял актуальность, но вы всё равно тут, и всё равно продолжаете страдать? Вот этот энтузиазм бы и направили в полезное русло, а там, глядишь, и изменения не заставили бы себя ждать. Пока что ситуация похожа на классическое «дизлайк - гневный комментарий - отписка», только без факта отписки.
26 июня - благодаря связям через знакомых, смог напрямую связаться с командой безопасности Telegram.
А чем была вызвана такая спешка? С момента отправки отчёта прошло 9 дней, а временные рамки для ответа со стороны Телеграма вообще не указаны. В любом случае, для компании, которая пяткой в грудь себя бьёт и заявляет, что почти 10 лет уже держит багбаунти-программу, такой уровень - это прямо очень плохо.
Находка клёвая, ты молодец, и спасибо что поделился информацией.
Не будет. За ББ-программой Apple уже не первый раз числится подобное поведение, когда то отказ в выплате со ссылками на «внутреннюю политику», то оценка баги по минимальной планке идёт. Не совсем понятна эта мазохистская игра в «этику» с теми, кто тебя разве что в открытую на йух не посылает, но тут уже каждый сам для себя решение принимает.
Да она и не должна была, это ведь адаптация для широкого круга зрителей, эдакая фантазия. В 80-х и 90-х в кино фантазировали на тему киберпространства, сейчас как-то скучно с этим делом, хотя, вроде, возможностей явно больше.
Ещё бы старый за все эти 20-ть лет удалили из репозитория, было бы вообще шикарно.
Всякую хрень подсовывают даже в избранных товарах пользователя, и почему-то всегда с завышенной ценой.
Вы, вроде, взялись объяснять человеку, но в итоге также смешали все термины в кучу: белые/серые/чёрные шляпы, багхантеры, пентестеры.
Ничего, в этом вся суть, видимо. У нас часть законов содержит в себе такие же максимально размытые формулировки, которые не могут однозначно интерпретировать даже юристы.
Вы сами поняли что написали?
Кто-то сомневался, что будет иначе? Так, воздух погоняли, «выразили озабоченность», но ничего меняться не будет, во всяком случае в адекватную сторону.
Это вообще клиника в развитии.
До сих пор присылая инвайты в приватные программы.
Я бы удивился, если бы регулятор что-то сделал с достаточной прозрачностью и с уважением к гражданам. А так, это какая-то экспертная комиссия без имён, узревшая по каким-то неназванным критериям какую-то угрозу.
Чётко транслируется идея, что «что хотим, то и делаем, и отчитываться не обязаны», подталкивая народ к симметричным действиям. Очевидно, уроки прошлого усвоены не были.
А что, много желающих деятельность этой конторы хвалить? Всё сами, всё сами.
«Себе вставишь» — не слишком радикально?
Там всё в кучу: 7500 и 12000 — это цены в рублях по курсу 1 USD == 100 RUR. Получается, что он за свой «безлимит» платит 75$ в месяц при 6000$ средней заработной платы. Так что, по мнению автора комментария, мы зажрались, особенно на фоне реальной средней заработной платы по стране.
Так МТС, вроде, не первый раз игнорирует указания ФАС и постановления суда. В конце прошлого года была история, и тоже про необоснованное повышение цен. МТС забили, оставив цены по тарифам без изменений, в сентябре ФАС отчиталась, что «охбожемой». На «Хабре», если не путаю, новость тоже была. И что дальше? Ну суд, ну постановления, какая кому разница? Пошумели немного и разошлись.
У меня была похожая ситуация, по итогу которой: с одним номером ничего сделать невозможно по словам сотрудника салона связи, хотя с момента удаления прошло несколько дней; в другом случае удалённый номер можно было восстановить, но он уже попал в ценовую категорию «элитных» (что-то вроде того), и предложено было заплатить ХХХХ рублей за восстановление номера и ХХХ рублей по обязательному «тарифу для восстановления». Не говоря о том, что в салонах связи откровенно врут клиентам про период простоя номера и до его отключения — до сих пор говорят про шесть месяцев, хотя фактически этот период в два раза меньше. Видимо, такой вот бизнес.
В нынешних условиях санкций, конечно, очень логично ждать от Американских и Европейских компаний «приземления» в РФ, потому что мы так придумали.
После затянутого заигрывания в «хороших и плохих», видимо, последуют блокировки как обычно. Потом, главное, не забыть удивиться, куда это из страны уезжают при первой возможности юные таланты, мы ведь тут сферу IT развиваем активно.
В чём проблема ворваться на энтузиазме и писать о том, что считаете важным? Хабр даёт такую возможность.
Для вас он уже минимум года полтора как потерял актуальность, но вы всё равно тут, и всё равно продолжаете страдать? Вот этот энтузиазм бы и направили в полезное русло, а там, глядишь, и изменения не заставили бы себя ждать. Пока что ситуация похожа на классическое «дизлайк - гневный комментарий - отписка», только без факта отписки.
Понимаю, всегда неприятно с таким сталкиваться.
А чем была вызвана такая спешка? С момента отправки отчёта прошло 9 дней, а временные рамки для ответа со стороны Телеграма вообще не указаны. В любом случае, для компании, которая пяткой в грудь себя бьёт и заявляет, что почти 10 лет уже держит багбаунти-программу, такой уровень - это прямо очень плохо.
Находка клёвая, ты молодец, и спасибо что поделился информацией.
Таки вы правы оказались. Судя по тегу «kandinsky art» - это картинка на конкурс, а текст статьи просто формальный характер носит.