БЕЛЫЕ ХАКЕРЫ - Унижены. Этичный хакинг - сказки для наивных дурачков. Flanders

preview_player
Показать описание
Почему белые хакеры, которые потратили много лет на изучение кибербезопасности, информационной безопасности, программированию и прочему - переходят на темную сторону. Причем здесь российские компании, баг-баунти (bug-bounty) и какие бывают вознаграждения за взлом. Интересуешься как стать хакером и хочешь взломать аккаунт? Подумай дважды...

Лучший обменник:

Либо ищите в поиске по телеграмму @mr_grey_admin

Flanders Убежище:
Crypto Flanders:
Мой бот по OSINT:

Почта для связи:

Сайт Литреева:

БЕЛЫЕ ХАКЕРЫ - Унижены. Этичный хакинг - сказки для наивных дурачков. Flanders
  1. Flanders
  2. фландерс
  3. flanders
  4. хакер
  5. хакеры
  6. фландерс хакер
Комментарии
Автор

Либо ищите в поиске по телеграмму @mr_grey_admin

Flanders
Автор

Почему в моем рекламном ролике есть какая то информация о белых хакерах?

stolbeshnik
Автор

Я бы посоветовал данному пентестеру подать в суд на них. Пусть уж тогда судье предоставляют доказательства что им уже было всё известно до него.

vvwwvv
Автор

3 дня назад нашел уязвимость, позволяющую входить в любой аккаунт в крупном интеграторе, который предоставляет услуги 53м крупным бизнесам, написал им сразу, молчат третий день

BeefBif
Автор

1:27 и Valve. Когда в 2050 году Гейб научится считать до трёх, и объявит о скором релизе долгожданной Half-Life 3, Белые Хакеры переоденутся в Чёрных Хакеров, и сольют исходники игры на год раньше релиза...

fire_vadim
Автор

Я бы вообще не рекомендовал пользоваться любыми сервисами Сбера, включая их банк. Эта контора крайне наплевательски относится к безопасности и пользователям. Халатность и наплевательское отношение в структурах Сбера - это обычное явление.

mehort
Автор

Ему еще повезло что работники сбера не использовали этот баг (вытащив пару тройку мультов) а потом бы на него все свалили :)), (сидел бы сейчас где ни будь на бутылке и рассказывал полицейским что он "белый хакер" и хотел помочь сберу) :)).

Sebrokz
Автор

Белые хакеры останутся, но только по договору будут делать глубокие аудиты безопасности за милиарды нефти. Энтузиасты, если совесть позволит, перейдут на темную сторону, часть из них попалится, остальные адаптируются и будет подобного вскрываться все больше, компании не будут успевать на это реагировать и из каждой дырки будет выкачиваться по максимуму. Ущерба будет больше просто статистически, лыры станут искать и использовать больше людей

ВалерийГорбунов-уд
Автор

А мы, геймеры, ещё жалуемся на баги в играх. 🥲 Сочувствую.

Anna-Sirin
Автор

Чем-то напоминает мем про неоплачиваемый испытательный срок, после которого говорят "Вы нам не подходите" =)
А вообще от заголовка прям таки за километр несёт кликбейтом. По сути это история про компанию, решившую недобросовестно отнестись к аутсорсеру, что может случиться вообще с кем угодно (напоминаю про прикол с испытательным сроком) и в других сферах. Ситуация с баг-хантингом может отличаться разве что степенью риска (например, за пример автора в теории могли кинуть, в результате чего он оказался бы в местах не столь отдалённых, да ещё и денег стрясли бы с него), но по факту это особенность профессии, о которой как правило люди знают при её выборе, как, например, контрактник осознаёт, что его так-то убить могут.
Я, конечно, понимаю, что иначе будет тяжелее набрать просмотры, но послевкусие говна остаётся.

Egor_
Автор

Хороший ролик братишка! но не сомневаюсь, что будет куда более интереснее осветить тему про НОВЫЙ ВЕКТОР АТАКИ - взлом ближнего соседа, путём компрометации НН-ого количества WF устройств до жертвы, чтобы получить физический доступ непосредственно к инфраструктуре атакуемого!

Kdar
Автор

Давно пора осветить этот вопрос. Спасибо.

DidAyvan
Автор

Да-да, ведь хедер referer имеет хоть какое-то отношение к корсу)) Невероятно страшная критическая КЛИЕНТСАЙД уязвимость. А корс монжо вообще убрать за пару минут, точно не посыпется вся архитектура запросов. Ну и естественно автор такой оригинал нашел корс на главной странице первым, ведь любой сканер не светит это

alekseyshev
Автор

Тема на самом деле важная. Платить за поиск уязвимостей не просто так начали.
Раз сбер действует таким образом, то в следующий раз сообщение об уязвимости получит не сбер, а кто-нибудь другой... Значит общий уровень безопасности приложений сбера, неминуемо скатится.
Но для какого-то манагера эта мысль слишком сложна.

parango
Автор

мораль сей басни такова есть уязвимость надо её востребовать и крутить по максимуму !

МаксимШадрин-ох
Автор

Название чисто байт)
Наивность тут ток в том, что ресерчер пошел сдавать отчет на какую-то ноунейм платформу с тремя программами в надежде что его не кинут, хотя вроде изначально было понятно отношение юмани к секурити багам, судя по линии повествования. Так-то вполне себе платят деньги на бб, в том числе и в России, на нормальных платформах

VsevolodTimofeev-gyyv
Автор

Какие же гавнюки. Нужно отдельное сообщество в ру секторе, и чисто там всё это копить и уже как организация обращаться к ним и договариваться. А ты хорош, респект

oxerlive
Автор

Гос конторы не будут что-то делать, им главное деньги попилить и сидеть спокойно

guraikat
Автор

ИДИОТИЗМ БЕЛОГО ХАКЕРА В ТОМ ЧТО ОН НА ПОВОДКЕ У ВЛАСТЕЙ А МУДРОСТЬ ЧЁРНОГО ХАКОРЕ В ТОМ ЧТО ОН СВОБОДЕН КАК ТЕНЬ!!

МарианнаШалякина-шя
Автор

Интересно, как вы находите такие вещи. Хотя наверняка я задаюсь такими вопросами только потому, что не разбираюсь в теме

inox