Обережно! Бігбаунті!

Як анотація

«Входить Клавдій, хтивий дядько принца.

Клавдій:

— Мон шер Гамлєт! Ходімо в кабінєт. Канхвету дам тобі я посмоктати. Канхвета очєнь класна, „Тузік“ вкусний. (Клавдій гидотно плямка, ізображая вкусний ніх*йовий „Тузік“.)

У ту же мить із моря вилазить Привид у брудному простирадлі.

Привид:

— Не вір, мій сину, цьому під*расу. Канхвету ту тобі він в ж*пу встромить.

Клавдій:

— А-а-а-а!!! (Тікає.)

Привид:

— От бач, злякався, й*баний сц*кун.»

© Лесь Подерв’янський



Враховуючи ставлення уряду до його громадян (общипування гусей), а також публічне втоптування в бруд IT-спеціалістів, хочу попередити колег, які надають послуги з кіберзахисту, про величезний ризик пов’язаний з програмою BigBounty, якою нарешті розродився КМУ.

На перший погляд, це черговий аматорський законопроект, проте не зваблюйтесь. Його суть у тому, щоб обскубти всіх охочих, які намагаються заробити на участі в бігбаунті. Давайте розглянемо детальніше четвертий пункт:

4. Пошук потенційної вразливості системи здійснюється на підставі публічної пропозиції.

Публічна пропозиція оприлюднюється власником системи на власному офіційному веб-сайті.

У разі залучення власником системи координатора публічна пропозиція оприлюднюється координатором на його власному офіційному веб-сайті. У такому разі власник системи оприлюднює на своєму офіційному веб-сайті посилання на відповідну сторінку веб-сайта координатора.

Публічна пропозиція викладається українською мовою, при цьому додатково власник системи або координатор може викласти пропозицію іноземною мовою, яка є офіційною мовою Ради Європи.

Тепер дивіться як відбуватимуться дії далі:

  1. Упродовж кількох тижнів після завершення пошуку вразливостей, власник системи видаляє всю інформацію про публічний запит із офіційного веб-сайту. Усі згадки про запит, його умови та отримані звіти зникають без сліду.
  2. Власник системи, разом з координатором, передає усі отримані дані, включаючи контактну інформацію фахівців з кібербезпеки, поліції щодо змови з власником системи. Наприклад, під приводом «запобігання потенційним загрозам безпеці».
  3. Поліція, отримавши інформацію про фахівців, починає тиснути на них, використовуючи загрози арешту та можливого ув’язнення на строк до 15 років. Вони вимагають хабара в обмін на «закриття справи» та гарантію, що фахівці не переслідуватимуться. Отримані гроші поділяються із власником системи.


www.facebook.com/...​XKz3Gmjcph3JXkzfUUpeuUcdl

На закінчення. Якби у нас існувала профспілка фахівців з кібербезпеки — можна було б оголошувати бойкот існуючому порядку та вимагати надання фахівцям кіберзахисту депутатського недоторканності. Але на жаль, що ми — дуже інфантильна нація, інакше б така профспілка була б давно створена — не мною, то кимось іншим. Тому я просто попереджаю про небезпеку BigBounty. Вас не просто обскубають, а випотрошать.

👍ПодобаєтьсяСподобалось8
До обраногоВ обраному0
LinkedIn

3 коментарі

Підписатись на коментаріВідписатись від коментарів Коментарі можуть залишати тільки користувачі з підтвердженими акаунтами.
профспілка фахівців з кібербезпеки — можна було б оголошувати бойкот існуючому порядку та вимагати надання фахівцям кіберзахисту депутатського недоторканності

[surprised koala meme here]

двічі, за профспілку і за недоторканність

Треба додати тег «конспірологія», як і до теми про Телеграм.

Отримані гроші поділяються із власником системи.

Чому це вони мають ділитись? Вся ж брудна робота на них (риторичне питання)

Підписатись на коментарі