Pentesting/Security |
Pentesting/Security |
13.06.2018, 09:27:18
Post
#1
|
|
Grupa: Zarejestrowani Postów: 0 Pomógł: 0 Dołączył: 13.06.2018 Ostrzeżenie: (0%) |
Hej,
ciekawa jestem czy powszechne wśród PHP devów jest myślenie o ścieżce IT security? Pytam bo jako rekruter szukam obecnie Pentesterów z aktualną wiedzą PHPową (PHP 7, Symfony) lub programistów z pasją w tym kierunku, nie musi być to doświadczenie komercyjne, ale duża motywacja i samodzielne uczenie wystarczą Także mega fajna szansa. Pytanie jednak czy spotkaliście się z takimi zainteresowaniami u kolegów? pozdrawiam, Monika |
|
|
21.06.2018, 22:29:07
Post
#2
|
|
Grupa: Zarejestrowani Postów: 859 Pomógł: 177 Dołączył: 29.10.2009 Ostrzeżenie: (0%) |
kilka lat temu bardzo interesowałem się testami bezpieczeństwa i w moim obecnym CV piszę o tym :] Są to duże platformy sklepowe które nagrodziły mnie upominkami :]
Raz zgłosiłem poważną dziurę (możliwość wgrania i uruchomienia pliku php, nie chciałem za informację nic w zamian) do firmy która zajmowała się dostarczaniem usług ecommerce to 2 tygodnie później miałem przesłuchanie na policji... |
|
|
22.06.2018, 09:29:35
Post
#3
|
|
Grupa: Zarejestrowani Postów: 898 Pomógł: 48 Dołączył: 2.11.2005 Skąd: Poznań Ostrzeżenie: (0%) |
Raz zgłosiłem poważną dziurę (możliwość wgrania i uruchomienia pliku php, nie chciałem za informację nic w zamian) do firmy która zajmowała się dostarczaniem usług ecommerce to 2 tygodnie później miałem przesłuchanie na policji... Haha słyszałem już o takich akcjach. Zawsze mnie zastanawia co takie osoby mają w głowie. Faktycznie formalnie jest to łamanie prawa, nawet jak nie masz złych zamiarów, ale każdy normalnie myślący człowiek przesłałby Ci skrzynkę piwa, a nie policję... |
|
|
5.10.2018, 14:12:37
Post
#4
|
|
Grupa: Zarejestrowani Postów: 2 148 Pomógł: 230 Dołączył: 26.03.2008 Ostrzeżenie: (0%) |
Haha słyszałem już o takich akcjach. Zawsze mnie zastanawia co takie osoby mają w głowie. Faktycznie formalnie jest to łamanie prawa, nawet jak nie masz złych zamiarów, ale każdy normalnie myślący człowiek przesłałby Ci skrzynkę piwa, a nie policję... Kiedyś znalazłem w pewnej firmie hostingowej kilka błędów (ale nie wykorzystałem ich w niecnym celu, co najwyżej na tyle, żeby potwierdzić lukę). Napisałem więc do tej firmy z pytaniem czy może nie chcą pełnego audytu za odpowiednie honorarium. W odpowiedzi dostałem "jasne, pewnie że chcemy" i jak już zaczęliśmy się umawiać to dostałem nagle maila "AHA! Sprawę przez cały czas obserwowała POLICJA!!!!!!11111oneoneone. Bój się człowieku, jedziemy po Ciebie!!!1111oneone". Będąc mocno zaskoczonym napisałem z pytaniem o co chodzi, no ale że ta osoba chyba sama nie wiedziała o co jej chodzi już dalej nie odpisała... -------------------- ET LINGUA EIUS LOQUETUR IUDICIUM
|
|
|
Wersja Lo-Fi | Aktualny czas: 24.04.2024 - 22:04 |