Как я нашёл критическую уязвимость на Суточно.ру и получил «целых» 25 000 рублей

Сегодня я бы хотел рассказать о моем самом недооцененном кейсе за почти 5 лет работы. За это время мне удалось поработать со многими гигантами IT-рынка, которые платили достойные вознаграждения.

Однако случай, о котором пойдет речь, оставил после себя крайне неприятный осадок. Несмотря на то, что найденная мной уязвимость имела критический характер и могла привести к серьёзным финансовым последствиям для компании, её оценили в совершенно несоответствующую реальной угрозе сумму.

Именно поэтому я решил рассказать эту историю подробно, чтобы подчеркнуть важность адекватного отношения компаний к вопросам информационной безопасности и справедливой оценки труда специалистов.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Безопасность AI-агентов в Web3. Часть 3: Скажи мне что-нибудь, и я скажу, кто ты
• Реестры программ для ЭВМ: зачем регистрировать ПО в Роспатенте и Минцифры
• Коробочное решение для управления доступом IdM: как мы создали продукт, который ждали клиенты
• Auto Compliance: Автоматизация оценки соответствия активов стандартам и требованиям безопасности
• Нечисть, игра в одни ворота и арифметика
• Spark_news: Ozon вышел на чистую прибыль
• Atwinta: Ход конем: создали свою соцсеть для сотрудников крупного холдинга, чтобы повысить эффективность!
• Приоритизация уязвимостей без дорогих платформ на Budibase
• Уязвимости XXE в разрезе Java
• Джейлбрейк новой бесплатной модели OpenAI, GPT-OSS