Сообщение от cyber
|
|
Sergey999, например в рамках моей дипломной работы я искал дыры в https://jenkins.io/ , но это является open source проект и они только рады будут если им сообщат о уязвимости, а есть частные компании которые этого не хотят
|
Я вот о чем и написал, многим это нужно, а по факту использования 90% не до этой хрени, проще звонить, переписываться, просить патчей и так далее, а не устраивать возню. Потому что некогда, когда есть время....
Ну я ленивый, я не безопасник, это не мой интерес... Вы если это было предметом обучения, судя по всему можете время потратить на это и еще денег получить с тех, кто готов платить даже понемного, остальных можно игнорировать, не стоит тратить на них время
