(sarcasm mode on) Сразу видно эксперта в разработке ПО! Не стоит забывать что не только Ozon этого не понимает, но и тупые западные компании! Зачем они это делают!? Идиоты. Mozilla, Google, Facebook... и деньги то какие платят! Ну тупые :) #VseCherezZhopu (sarcasm mode off)
Справедливости ради, вменяемые тестировщики не дадут того же результата, как компания на h1. Слишком специфичные скиллы, которые на рынке требуются в штучном виде. Думаю не ошибусь в предположении, что аудитория h1 пересекается с рынком российских тестировщиков, где-то в сотых долях процента, а может и в тысячных.
тестировщики работают за зарплату, у них нет прямой мотивации на поиск всех уязвимостей. У белых хаккеров, же, прямая мотивация- не нашёл уязвимость- не получил ничего.
То есть нанять команду вменяемых тестировщиков - это нет. А платить мифическим хакерам - это да. Эти в стиле Озона, который именуется #VseCherezZhopu
(sarcasm mode on) Сразу видно эксперта в разработке ПО! Не стоит забывать что не только Ozon этого не понимает, но и тупые западные компании! Зачем они это делают!? Идиоты. Mozilla, Google, Facebook... и деньги то какие платят! Ну тупые :) #VseCherezZhopu (sarcasm mode off)
https://www.tripwire.com/state-of-security/security-data-protection/cyber-security/essential-bug-bounty-programs/
Справедливости ради, вменяемые тестировщики не дадут того же результата, как компания на h1.
Слишком специфичные скиллы, которые на рынке требуются в штучном виде. Думаю не ошибусь в предположении, что аудитория h1 пересекается с рынком российских тестировщиков, где-то в сотых долях процента, а может и в тысячных.
тестировщики работают за зарплату, у них нет прямой мотивации на поиск всех уязвимостей. У белых хаккеров, же, прямая мотивация- не нашёл уязвимость- не получил ничего.