Telegram Group & Telegram Channel
Telegram Group » Netherlands » Bullshitjob » Telegram Webview » Post 1031
Bullshitjob
Forwarded from Илья Сачков
Есть некоторые специальности, которые де-факто находятся на глобальном рынке труда, где бы фактически ни находился человек.

Одна из таких профессий — исследователь в кибербезопасности.
Естественно, такой человек хочет решать самые сложные задачи. Если он в белой шляпе, то, естественно, с минимальным риском, принося пользу обществу, а себе — максимальное вознаграждение за свою работу.

Для примера: Samsung недавно запустил программу bug bounty, которая называется important scenario vulnerability program (ISVP). Она нацелена на уязвимости (точнее, их поиск) по выполнению произвольного кода, установки произвольных приложений по разблокировке хищений данных и обхода защиты устройств.

За работающих Explorer в среде Knox Vault (среда Samsung для хранения биометрических инфо и криптографических ключей) можно получить $300 тыс., а за удалённое выполнение произвольного кода до $1 млн.

В операционной системе TEEGRIS OS за локальное выполнение произвольного кода можно получить $200 тыс., а за удаленное выполнение до $400 тыс.

К примеру, за разблокировку устройства с извлечением пользовательских данных — $400 тыс.

В целом, эти вознаграждения являются нормальными для глобального уровня конкуренции за таланты, ведь bug bounty, по сути, своеобразная форма найма под конкретную задачу.

И если смотреть на уровень вознаграждений в отечественных программах (кстати, для участия в которых, вроде как, предполагают создать реестр, который явно уменьшит количество желающих), то, скорее всего, чисто по экономическим причинам внимание элиты белошляпных исследователей будет сосредоточено явно не на них. И, скорее всего, в результате отечественные программы bug bounty будут вынуждены работать по мировым ценам.
www.group-telegram.com/nl/bullshitjob.com/1031
8 views



group-telegram.com/bullshitjob/1031
Create:
Last Update:

Есть некоторые специальности, которые де-факто находятся на глобальном рынке труда, где бы фактически ни находился человек.

Одна из таких профессий — исследователь в кибербезопасности.
Естественно, такой человек хочет решать самые сложные задачи. Если он в белой шляпе, то, естественно, с минимальным риском, принося пользу обществу, а себе — максимальное вознаграждение за свою работу.

Для примера: Samsung недавно запустил программу bug bounty, которая называется important scenario vulnerability program (ISVP). Она нацелена на уязвимости (точнее, их поиск) по выполнению произвольного кода, установки произвольных приложений по разблокировке хищений данных и обхода защиты устройств.

За работающих Explorer в среде Knox Vault (среда Samsung для хранения биометрических инфо и криптографических ключей) можно получить $300 тыс., а за удалённое выполнение произвольного кода до $1 млн.

В операционной системе TEEGRIS OS за локальное выполнение произвольного кода можно получить $200 тыс., а за удаленное выполнение до $400 тыс.

К примеру, за разблокировку устройства с извлечением пользовательских данных — $400 тыс.

В целом, эти вознаграждения являются нормальными для глобального уровня конкуренции за таланты, ведь bug bounty, по сути, своеобразная форма найма под конкретную задачу.

И если смотреть на уровень вознаграждений в отечественных программах (кстати, для участия в которых, вроде как, предполагают создать реестр, который явно уменьшит количество желающих), то, скорее всего, чисто по экономическим причинам внимание элиты белошляпных исследователей будет сосредоточено явно не на них. И, скорее всего, в результате отечественные программы bug bounty будут вынуждены работать по мировым ценам.

BY Bullshitjob


Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/bullshitjob/1031

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

Individual messages can be fully encrypted. But the user has to turn on that function. It's not automatic, as it is on Signal and WhatsApp. The Security Service of Ukraine said in a tweet that it was able to effectively target Russian convoys near Kyiv because of messages sent to an official Telegram bot account called "STOP Russian War." At the start of 2018, the company attempted to launch an Initial Coin Offering (ICO) which would enable it to enable payments (and earn the cash that comes from doing so). The initial signals were promising, especially given Telegram’s user base is already fairly crypto-savvy. It raised an initial tranche of cash – worth more than a billion dollars – to help develop the coin before opening sales to the public. Unfortunately, third-party sales of coins bought in those initial fundraising rounds raised the ire of the SEC, which brought the hammer down on the whole operation. In 2020, officials ordered Telegram to pay a fine of $18.5 million and hand back much of the cash that it had raised. Channels are not fully encrypted, end-to-end. All communications on a Telegram channel can be seen by anyone on the channel and are also visible to Telegram. Telegram may be asked by a government to hand over the communications from a channel. Telegram has a history of standing up to Russian government requests for data, but how comfortable you are relying on that history to predict future behavior is up to you. Because Telegram has this data, it may also be stolen by hackers or leaked by an internal employee. "Markets were cheering this economic recovery and return to strong economic growth, but the cheers will turn to tears if the inflation outbreak pushes businesses and consumers to the brink of recession," he added.
from nl


Есть некоторые специальности

 Bullshitjob TG
Webview: 1031
Bullshitjob.Telegram Webview
Bullshitjob Telegram TG Channel
Telegram Updated:
Telegram Bullshitjob
FROM American