Кейс новичка о «пробах» в роли бахгхантера на примере MAX + Bug bounty платформы Standoff365
Статья о личном опыте и выявленных системных проблемах взаимодействия исследователя с вендором и арбитражем в российской bug bounty‑экосистеме: как игнорируются критические уязвимости в «национальном мессенджере», отчёты закрываются как «дубликаты» без доказательств, а правила меняются постфактум.
Что остаётся делать этичному хакеру, когда внутренние каналы арбитража исчерпаны и нет внешних, и почему в России у белого хакера — нет прав.
Читать далееИсточник: Хабрахабр
Источник: vovka3003
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке