On Tue 01 Apr 2014 13:12:03 CEST, rysiek wrote:
Dnia wtorek, 1 kwietnia 2014 10:25:44 cyryl pisze:
Jak responsible disclosure to warto by też wspomnieć o bug bounty programs.
Jakie tam sa ramy czasowe ? Ja bym chetnie bardzo nawet przyjechal i cos poprowadzil, ale tak ze bardziej maj-czerwiec niz na dniach. Moge powiedziec o robieniu softu i jak to wyglada od storyn producentow oprogramowania, wlasnie bug bounty, responsible disclosure.
Do tego moze cos o pentestach w ogole i red team/blue team te sprawy ? w kontekscie takim ze wlasnie lepiej zaprosic hakierow do siebie fajnych niz miec dziure na kilometr przez rok. Aczkolwiek tutaj bym wolal chyba zeby ktos mowil kto jest aktywnym pentesterem jednak ;)
Chyba raczej nie dadzą nam bawić się w pentesty po ich stronie. Poza tym podejrzewam, że pentestowania nie trzeba będzie tych ludków uczyć. To będą mieli jak rozumiem w wymaganiach do zatrudnienia. ;)
to spoksens, taka agenda ze np jak w roznych projektach opensourceowych i proprietary sa obslugiwane zgloszenia o bledach zwiazanych z bezpieczenstwem etc to moge powiedziec. mi by pasowalo po majowce w maju najwczesniej.