tag:blogger.com,1999:blog-7672604585980488566.post1619695713234548784..comments2024-02-16T14:01:28.677+03:00Comments on REPLY-TO-ALL Information Security Blog: Приз вместо оплаты услуг, продолжение.Amiran Alavidzehttp://www.blogger.com/profile/13768995763596969684noreply@blogger.comBlogger4125tag:blogger.com,1999:blog-7672604585980488566.post-59874765941063640512011-11-07T13:41:54.406+04:002011-11-07T13:41:54.406+04:00Заказчик готов к падению сервиса, так как:
1. Обыч...Заказчик готов к падению сервиса, так как:<br />1. Обычно пентестят системы которые еще не в продуктиве<br />2. Ничто не мешает сделать копию<br />3. Раз Заказчик ставит в Интернет свою систему, значит он готов ко всему. Или думаете он выставляет в Интернет и начинает молить Бога, чтобы стратегия "молчания в тряпочку" в его случае сработала?! Еще раз, если не улавливается логика: если Sergey Soldatovhttps://www.blogger.com/profile/17502331271940966696noreply@blogger.comtag:blogger.com,1999:blog-7672604585980488566.post-14072523939142920802011-11-07T12:43:20.940+04:002011-11-07T12:43:20.940+04:00Конечно же, мечта заказчика - "я посмотрю, чт...Конечно же, мечта заказчика - "я посмотрю, что сделали, и оценю работу по своему усмотрению". :)<br /><br />А заказчик готов к тому, что в процессе пентеста ему могут уронить сервис? Готов потерять информацию? Причём не в оговоренное с исполнителем время, а в совершенно неожиданный момент. Такое запросто может случиться при краудсорсинге. Причём нисколько не умышленно, а просто "simonovhttps://www.blogger.com/profile/09017630243940437192noreply@blogger.comtag:blogger.com,1999:blog-7672604585980488566.post-18918138708144499572011-11-07T10:16:23.071+04:002011-11-07T10:16:23.071+04:00Почему же жадности?! Заказчик готов платить, но хо...Почему же жадности?! Заказчик готов платить, но хочется получить действительно качественный сервис!<br /><br />1. Пентест, все-таки больше ремесло, чем наука. Следовательно, чтобы хороший пентестер не "загнивал" он должен постоянно упражняться. Поскольку пентест, все-таки, пока еще экзотика и мало кто его заказывает, а еще меньше это делают хорошо, бОльшую часть времени пентестер будет Sergey Soldatovhttps://www.blogger.com/profile/17502331271940966696noreply@blogger.comtag:blogger.com,1999:blog-7672604585980488566.post-44480100116067225362011-11-07T09:52:35.220+04:002011-11-07T09:52:35.220+04:00Какой аттракцион жадности! :)
Несколько минусов:
...Какой аттракцион жадности! :)<br /><br />Несколько минусов:<br /><br />1. Хорошие пентестеры на дороге не валяются. Что будет правильнее конторе с хорошими специалистами, отправить их к заказчику с договором, оплачивающим усилия, или просто в надежде "авось пробьёмся" рубиться с системами безопасности? Ничего серьёзного для демонстрации заказчику не нашли, время потратили, а деньги где?simonovhttps://www.blogger.com/profile/09017630243940437192noreply@blogger.com