Обережно! Бігбаунті!
Як анотація
«Входить Клавдій, хтивий дядько принца.
Клавдій:
— Мон шер Гамлєт! Ходімо в кабінєт. Канхвету дам тобі я посмоктати. Канхвета очєнь класна, „Тузік“ вкусний. (Клавдій гидотно плямка, ізображая вкусний ніх*йовий „Тузік“.)
У ту же мить із моря вилазить Привид у брудному простирадлі.
Привид:
— Не вір, мій сину, цьому під*расу. Канхвету ту тобі він в ж*пу встромить.
Клавдій:
— А-а-а-а!!! (Тікає.)
Привид:
— От бач, злякався, й*баний сц*кун.»
© Лесь Подерв’янський
Враховуючи ставлення уряду до його громадян (общипування гусей), а також публічне втоптування в бруд IT-спеціалістів, хочу попередити колег, які надають послуги з кіберзахисту, про величезний ризик пов’язаний з програмою BigBounty, якою нарешті розродився КМУ.
На перший погляд, це черговий аматорський законопроект, проте не зваблюйтесь. Його суть у тому, щоб обскубти всіх охочих, які намагаються заробити на участі в бігбаунті. Давайте розглянемо детальніше четвертий пункт:
4. Пошук потенційної вразливості системи здійснюється на підставі публічної пропозиції.
Публічна пропозиція оприлюднюється власником системи на власному офіційному веб-сайті.
У разі залучення власником системи координатора публічна пропозиція оприлюднюється координатором на його власному офіційному веб-сайті. У такому разі власник системи оприлюднює на своєму офіційному веб-сайті посилання на відповідну сторінку веб-сайта координатора.
Публічна пропозиція викладається українською мовою, при цьому додатково власник системи або координатор може викласти пропозицію іноземною мовою, яка є офіційною мовою Ради Європи.
Тепер дивіться як відбуватимуться дії далі:
- Упродовж кількох тижнів після завершення пошуку вразливостей, власник системи видаляє всю інформацію про публічний запит із офіційного веб-сайту. Усі згадки про запит, його умови та отримані звіти зникають без сліду.
- Власник системи, разом з координатором, передає усі отримані дані, включаючи контактну інформацію фахівців з кібербезпеки, поліції щодо змови з власником системи. Наприклад, під приводом «запобігання потенційним загрозам безпеці».
- Поліція, отримавши інформацію про фахівців, починає тиснути на них, використовуючи загрози арешту та можливого ув’язнення на строк до 15 років. Вони вимагають хабара в обмін на «закриття справи» та гарантію, що фахівці не переслідуватимуться. Отримані гроші поділяються із власником системи.
www.facebook.com/...XKz3Gmjcph3JXkzfUUpeuUcdl
На закінчення. Якби у нас існувала профспілка фахівців з кібербезпеки — можна було б оголошувати бойкот існуючому порядку та вимагати надання фахівцям кіберзахисту депутатського недоторканності. Але на жаль, що ми — дуже інфантильна нація, інакше б така профспілка була б давно створена — не мною, то кимось іншим. Тому я просто попереджаю про небезпеку BigBounty. Вас не просто обскубають, а випотрошать.
3 коментарі
Підписатись на коментаріВідписатись від коментарів Коментарі можуть залишати тільки користувачі з підтвердженими акаунтами.