В ООО «АЭРОКУЗБАСС» (владеет Международный аэропорт Новокузнецк) Кирилл Ермаков перешел из Аэропорта Шереметьево, где работал директором дирекции контроля качества. Турнир посвятили памяти гвардии старшего лейтенанта ВДВ Ильи Ермакова, героически погибшего в бою при проведении специальной военной операции на Украине. 1. Ф.И.О. спортсмена: Ермаков Кирилл Андреевич. 2. Год рождения: 27 июня 1994 года.
Кирилл Ермаков - достойный участник предварительного голосования
» Акции Wayfair подскочили на 11% на корпоративных новостях. К подростковому возрасту у Кирилла накопилось много авторских песен и инструментальных композиций, в 14 лет Ермаков продал первую мелодию другому артисту. Адвокат Кирилл Ермаков рассказал, как капитан ФСБ и оперативники заставляли ее признать свою вину, а заместитель окружного прокурора запросила 5 лет лишения свободы. Кирилл работал охранником на Люблинском авиационном заводе (там собирают двигатели для вертолётов), - рассказывает мама Кирилла, Алла Кускова. Гость в студии – Кирилл Ермаков, генеральный директор Международного аэропорта Новокузнецк имени Бориса Волынова. последние новости по тегу: Кирилл Ермаков.
11-летний оперный вокалист из Ижевска взял золото на международном конкурсе
Осмотрев ногу, родные не стали придавать серьезного значения небольшой гематоме. Светлана Ермакова, мама Кирилла: Сразу к врачам мы не пошли, думали, что это маленький ушиб. Потом наступило лето, Кирилл искупался в холодном водоеме. Видимо, из-за холодной воды начался воспалительный процесс, он вышел из воды и вообще не смог идти. Кирилла привезли в больницу, но диагноз врачи смогли поставить лишь в октябре, выявилось, что у мальчика болезнь Пертеса.
Существуют различные теории о развитии этого заболевания: травма, чрезмерная нагрузка на сустав у ослабленных детей, недавно перенесенные инфекционные заболевания, нарушение обмена веществ. Усугубляло тяжесть ситуации то, что врачи не объяснили родным, что это за болезнь, чем она чревата, какое лечение более целесообразно. В результате от оперативного вмешательства было решено отказаться. Светлана Ермакова: Одни врачи говорили, что надо делать операцию, другие — нет.
История с поисками молодого человека закончилась благополучно. Он был найден живым. О его местонахождении не сообщается.
Из-за некомпетентности врачей Кирилл Ермаков 3 года был прикован к постели 24. Как-то раз он вернулся с улицы и пожаловался на боль в ноге. Осмотрев ногу, родные не стали придавать серьезного значения небольшой гематоме. Светлана Ермакова, мама Кирилла: Сразу к врачам мы не пошли, думали, что это маленький ушиб. Потом наступило лето, Кирилл искупался в холодном водоеме. Видимо, из-за холодной воды начался воспалительный процесс, он вышел из воды и вообще не смог идти. Кирилла привезли в больницу, но диагноз врачи смогли поставить лишь в октябре, выявилось, что у мальчика болезнь Пертеса. Существуют различные теории о развитии этого заболевания: травма, чрезмерная нагрузка на сустав у ослабленных детей, недавно перенесенные инфекционные заболевания, нарушение обмена веществ. Усугубляло тяжесть ситуации то, что врачи не объяснили родным, что это за болезнь, чем она чревата, какое лечение более целесообразно.
Полковая, дом 3 строение 1, помещение I, этаж 2, комната 21. Сайт использует IP адреса, cookie и данные геолокации Пользователей сайта, условия использования содержатся в Политике по защите персональных данных.
В Брянской области завершились поиски 19-летнего Кирилла Ермакова
В вузе юноша заочно освоил специальность «компьютерная музыка». Создается ощущение, что Кирилл разбирается абсолютно во всем, что касается создания композиций. Поэтому, видимо, из-за высокого профессионализма его треки выстреливают один за другим у исполнителей, которые обращаются за материалом к парню. Хотя сам он отмечает, что творческие силы черпает от кольца-талисмана. Аксессуар Ермаков не снимает уже с 16 лет и бережет подарок бабушки как зеницу ока. При плотном учебном графике парень в детстве успевал участвовать во всевозможных конкурсах. Однако этого могло и не быть. У певца болезнь Пертеса патология бедренной кости , ее обнаружили у него в шесть лет. Недуг настолько подкосил здоровье юного артиста, что с шести до девяти лет он был практически прикован к постели. Карьера Говорить о карьере Ермакова достаточно сложно.
Дело в том, что свою первую песню он написал в пять лет интересно, не ее ли Кирилл исполнял во время прогулки в парке? К подростковому возрасту у него накопился целый сборник композиций. Так что парень, сам того не осознавая, начал «работать» еще в детстве. Но все же в жизни юного музыканта случались «депрессивные» эпизоды, когда он, как настоящий художник, избавлялся от своих работ. И если одни их рвут, то артист просто-напросто удалил с носителей. Сам объяснил такой поступок тем, что не видел в мелодиях и текстах внутреннего «Я». Будучи несовершеннолетним, одно время пахал на белорусском телевидении в качестве саунд-продюсера музыкального хит-парада, а также подрабатывал на радио.
Кроме того, удалось включить развитие аэропорта в план социально-экономического развития Кузбасса до 2030 года, а новый терминал получил статус регионального инвестпроекта. Последние записи:.
Поэтому аудио- или видеосообщение не гарантирует, что вы общаетесь со своим знакомым. Проведите беседу с детьми. Объясните, что в наше время очень много способов зарабатывать честным трудом», — обратился к кузбассовцам депутат. Напомним, в Кузбассе сейчас развернулась масштабная информационная кампания по противодействию кибермошенничеству.
Светлана Ермакова: Одни врачи говорили, что надо делать операцию, другие — нет. На самом деле, если бы мы сделали операцию, то исход болезни был бы гораздо лучше, он бы быстрее поправился и без последствий. До того, как он заболел, он у нас выступал, пел, снимался. У него была бурная жизнь. Лечение требует строгого постельного режима, нога фиксируется в вытяжке, крепится двухкилограммовый груз, а дальше - томительное ожидание. Кирилл был прикован к постели на протяжение трех лет. Кирилл в буквальном смысле остался один, друзья и одноклассники даже не навещали мальчика. Единственное, что у него оставалось — творчество. В 2003 году Кирилл увидел выступление на конкурсе «Евровидение» Оли Сатюк, он нарисовал картину, в которой выразил свою мечту: выступить на этом конкурсе.
Стали известны имена арбитров на матчи 26-го тура Российской Премьер-Лиги
| Новости. Кирилл Ермаков - достойный участник предварительного голосования | Волонтеры поискового отряда «Лиза Алерт Курская область» на своей странице в соцсети сообщили о том, что пропал 19-летний Кирилл Ермаков. |
| Ермаков Кирилл Владимирович | Персона: Кирилл Ермаков. Фигуристы тамбовской школы продемонстрировали программы. |
| За титул вновь поспорят «Зенит»-УОР№1 и ЦСКА-ДЮБЛ | Хотелось бы предложить нашим читателям интервью с одним из претендентов избирательной компании Кириллом Андреевичем Ермаковым. |
| В Курске пропал 19-летний парень на велосипеде | Происшествия - 9 июня 2023 - Новости. |
| Стали известны имена арбитров на матчи 26-го тура Российской Премьер-Лиги | Накануне в соседнем с Брянской областью регионе страны пропал 19-летний Кирилл Ермаков. |
Самое читаемое
- СМИ: пропавшие без вести на Кубани аниматоры были убиты с разницей в час // Новости НТВ
- Давайте знакомиться! | Кирилл Ермаков | Дзен
- Ермаков Кирилл / Новое видео - 2024
- Давайте знакомиться! | Кирилл Ермаков | Дзен
- GOLDCAPPER
- Газета района Басманный (ЦАО)
Институт востоковедения Российской Академии Наук
многом другом в интервью корреспонденту РИА Новости Марии Зуевой рассказал главный технический директор Группы QIWI Кирилл Ермаков. Последние новости и материалы по тегу: Кирилл Ермаков. Происшествия - 9 июня 2023 - Новости Кирова -
В Курской области разыскивают 19-летнего парня
Трое солдат погибли, еще семеро были ранены. Парень хранил фото жены на службе Источник: Александра Максакова Сослуживцы мужа сразу же связались со мной, сообщили, что Кирилл погиб. Дали номер телефона председателя свердловского Комитета солдатских матерей. Там подтвердили, что муж погиб. При этом из воинской части, откуда срочников направили на границу, мне, как законной супруге, так никто и не позвонил. В известность о случившемся никто не поставил. Ни извинений, ни соболезнований... Мы были вынуждены выяснять всё сами.
Позже в воинской части и Краснотурьинском военкомате подтвердили, что муж погиб. Очень страшно за остальных ребят. После случившегося подрыва автомобиля, в котором погиб мой муж, матери выживших солдат сходят с ума, переживают за их жизнь. Ребята хотят жить. Родители стали писать жалобы и обращения. Но пока всё без движений. Надеюсь, ребят оттуда вывезут.
Кириллу было 24 года Источник: Александра Максакова Кирилл погиб, защищая нашу Родину, кто понесет за это ответственность? Почему срочники вообще там оказались? Почему их не приравнивают к участникам боевых действий, ведь они находятся вместе с мобилизованными?
А именно — на обучение себя.
Я тогда работал на одном госпредприятии и сумел выбить из них немного денег на учебу. Кстати, что удивительно, эти знания пригождаются до сих пор. В этот момент меня нашел Positive Technologies. Я знал, как секьюрно конфигурить никсы, винду, слышал про всякие Center of Internet Security, умел куда-нибудь всунуть кавычку и даже мог запустить дебаггер.
Короче, они меня послушали и сказали, что я, оказывается, безопасник и мне надо срочно идти работать безопасником. Ну окей, ну пошли тогда :. Cначала просто работал над MaxPatrol , но быстро нашел то, что можно назвать «своей темой». Мне захотелось не решать частные случаи по одному, а сделать что-то, что могло бы глобально решить проблему поиска уязвимостей методом версионных проверок.
Мы скооперировались с Сашей Леоновым работает сейчас в Mail. Ru и полностью разобрались в такой штуке, как OVAL. А затем я накодил фреймворк для парсеров, базу данных по сбору информации об уязвимостях и превращению ее в валидный OVAL-контент, пригодный для сканеров безопасности. Но от этого безопасником не стал.
То, чему нас учили в институте, было насквозь неинтересно. Только спустя много лет я понял, что все эти документы написаны кровью и взломами. В инсте дают базу, которая позволяет строить как-то enterprise security, понимать, как это все должно работать. Этому всему учат в институте, но не объясняют, зачем это нужно.
Работая обычным пентестером-одиночкой или безопасником у себя в компании, ты тоже не понимаешь, зачем это все нужно. Образование пытается привить тебе системный подход, без объяснения, где и как ты его будешь применять. Образование пригодилось, когда я стал работать корпоративным безопасником. Технари вечно кладут болт на основную документальную базу, но они просто ни разу не пытались выстроить безопасность на всех уровнях в большой компании.
Вот приходит к пентестеру клиент, просит выстроить ему ИБ. И дает компанию на 1500 человек и 5000 серверов. Давай, сделай ее безопасной! Вот тогда-то образование приходит на помощь.
Понимаешь, что процессы стоят во главе всего, зачем нужны ISO и все эти стандарты безопасности. О блеках, греях и чайниках У меня никогда не было мыслей блечить. Ну то есть как не было: я работаю в компании, где могу наблечить охулиард :. Как думаешь, такие мысли посещают?
Isox, ты слишком честный. Но при этом есть одно но. Я очень люблю спокойно спать. Когда блечишь — будешь просыпаться ночью просто потому, что ты осознаешь, что чего-то натворил и возмездие рано или поздно тебя достанет.
Нет блеков, за которыми оно не приходит, просто за некоторыми чуть раньше, а за некоторыми чуть позже. Вайты всегда скилловее блеков. Вайты скилляются хаотично: нашли интересную тему, поресерчили, проскиллялись. Блеки развиваются только в тех направлениях, которые эффективны сейчас и приносят деньги.
Блек не будет скилляться ради фана. Он не будет из интереса ломать чайник, чтобы понять, как он устроен. Денег с него не получить. Вот, например, d0znpp.
У него недавно было время, он пошел и поломал чайник. Он теперь у нас главный хакер по взлому чайников, холодильников и другого IoT. Круто, прокачал скилл, респект! Но ты же понимаешь, блек никогда не будет этим заниматься.
Блеки, которые каждый день атакуют QIWI, — это скрипт-кидди. Они не скилловые. Хотя они в общем и понимают, how to, но используют чужой инструментарий, который подготовили для них другие блеки. Конечно, где-то есть могучая кучка, которая собственно пишет сплоиты, малварь.
Вот они круты, эти чуваки знают, что делают, и, заметь, чаще всего сами не занимаются блеком. Это мой опыт, это те, кого мы встречаем. Но, кстати, я не отрицаю, что тех крутых, кто нас ломает, мы можем просто не замечать. Нельзя называть блеком человека, который написал малварь, но ее не использует.
Он просто написал малварь, это прикольный софт. Пока он ее не распространяет и не использует во вред, он не блек, он грей или ресерчер. Вот эти парни скилловые, и они спокойно спят. Блеки мелкого пошиба не ищут новые уязвимости.
Им неинтересно найти новый вектор. И найти что-то кроме инжекта или RCE — это неинтересно. Найти абсолютно новый вектор и раскрутить его — вот это интересно, с моей точки зрения. Блек не будет этим заниматься.
Любая типовая компания ломается на раз-два. Зачем изобретать велосипед, если у тебя и старого хватит, чтобы поломать? У блеков есть проблема — они слишком верят в свою безнаказанность. Они никогда не думают о том, что жертвой может оказаться человек, который способен их поймать.
И не понимают, насколько другие компании сплочены в желании их найти. Нет, ну вы правда считаете, что корпоративные безопасники не общаются? Это тоже комьюнити. А в нем принято помогать друг другу.
Надеяться, что тебя не найдут, — это последнее дело. Любую твою активность, даже хорошо закамуфлированную, можно посчитать. Вопрос в стоимости поисков по сравнению с тем, сколько блек пытается спереть. Это же простая математика: если ты украл 10 000 000 долларов, то эти люди будут готовы потратить как минимум 9 999 999 долларов, чтобы тебя найти, и все еще останутся в условном плюсе.
В нашей стране какое-то странно пренебрежительное отношение к управлению «К» или ЦИБу. Меня не покидает ощущение, что кто-то умышленно распространяет этот миф. В обоих ведомствах сидят высококлассные специалисты.
Все самое сокровенное и личное мы храним дома — в шкафах, на балконах, столах и там, куда добраться может только хозяин. Поэтому пригласить к себе домой малознакомых людей, да еще и с фотоаппаратом, решится не каждый. Но Кирилл Ермаков с радостью принял наше предложение и показал свои апартаменты. Комната у Кирилла немаленькая. Кажется так еще и потому, что на типично холостяцкую она не похожа — достаточно просторно и убрано. И после обзора общего плана, мы начали рассматривать предметы, которые наш герой доставал с полок и ящиков. И с энтузиазмом Шерлока и Ватсона мы приступили к изучению. Так, на полке мы обнаружили большой красный царь-будильник. Это был подарок на День Рождения, потому что Кирилл часто просыпает. Хотя наш герой признался, что наличие такого предмета проблему не решило. Поэтому теперь квнщик пользуется онлайн будильником — звучит громче, и его не так легко выключить. Мы убедились в этом сами.
Они позволяют сторонним разработчикам воплощать в жизнь действительно инновационные продукты. Это открывает новые пути для развития нашей компании как банковской платформы и позволит многим финтех-компаниям получить уникальные инструменты для создания новых продуктов. Open Banking API стало бы настоящим прорывом в случае реализации, тогда это дало бы возможность финтех-компаниями создавать продукты в духе: «Мы проводим классические расчеты для любого физического лица, а оно может само выбрать в нашем мобильном приложении, где будет его баланс: в том или другом банке, а приложение будет подсказывать, где будет выгоднее держать кредитку, а где карточку с лучшим кэшбэком». Но для конечного пользователя это был бы единый интерфейс, позволяющий прозрачно управлять своими средствами и брать все лучшее и необходимое от разных банков.
Разделы сайта:
- Ермаков Кирилл Юрьевич
- Фронт 42: еще
- ГБУ Социальный дом "Ярославский"
- 11-летний оперный вокалист из Ижевска взял золото на международном конкурсе
- Альбом «Европа на краю (feat. Игорь Ермаков & Кирилл Потылицын) - Single» — Фронт 42 — Apple Music
- В Курске пропал 19-летний парень на велосипеде
Внезапно: Кирилл Ермаков
| Выберите страну или регион | Тег: Кирилл Ермаков. Стройка переносится. Полеты во сне и наяву. |
| О кандидате предварительного голосования "Единой России" Кирилле Ермакове | Происшествия - 9 июня 2023 - Новости Кирова - |
| На Брянщине ищут пропавшего 19-летнего Кирилла Ермакова | РИА «Стрела» | Предлагаем поддержать Кирилла Ермакова в народном голосовании в рамках Национальной премии «Россия – страна возможностей». |
СМИ: пропавшие без вести на Кубани аниматоры были убиты с разницей в час
Первая лига 2024. Игроки. Кирилл Ермаков. Кирилл Андреевич Ермаков. последние новости по тегу: Кирилл Ермаков. Фронт 42, Игорь Ермаков, Кирилл Потылицын. Молодой певец и композитор Кирилл Ермаков (Гуд) записывает собственные треки и сочиняет песни для Валерии, Zivert, рэперов из Black Star и других артистов. Ермаков Кирилл.
Мошенники притворились главой новокузнецкого аэропорта для обмана кузбассовцев
Онлайн-трансляция эфирного потока в сети интернет без согласования строго запрещена. Вы можете разместить у себя на сайте или в социальных сетях плеер Первого канала. Для этого нажмите на кнопку «Поделиться» в верхнем правом углу плеера и скопируйте код для вставки.
Мы в прениях выступили хорошо. Моя подзащитная вообще отлично. Итог - год условно. Не спешите признавать вину. Спешите позвонить своему адвокату.
Право и законы.
В эксклюзивном пресс-релизе для редакции Finance Magnates говорится, что у Ермакова за плечами 15 лет опыта в сфере безопасности систем данных и связанных с этим задач. Кроме того, он войдет в исполнительный руководящий состав, ответственным за подразделения по обеспечению безопасности. Ранее он работал в компании Qiwi, которая является одним из крупнейших в России поставщиков платежных услуг. Ермаков отвечал за создание и улучшение систем противодействия финансовым преступлениям и мошенничеству, а также разрабатывал архитектуру безопасности.
Например, администратор, админ, руководитель сайта и другие. Все комментарии от лица под такими именами Никнеймами будут удалены. Администрация сайта может ограничить доступ к сайту пользователей с определёнными IP-адресами диапазонами адресов , вслучае если посчитает это нужным. Имя обязательное.
Мошенники притворились главой новокузнецкого аэропорта для обмана кузбассовцев
Но подрядчик по-прежнему испытывает дефицит кадров. Параллельно с монтажом главного - системы вентиляции и автоматического пожаротушения - строители работают над внутренней отделкой. Самое время утверждать расстановку мебели, ведь кресла в новом терминале будут оборудованы розетками, чего так не хватает сейчас нашим пассажирам. Все видим, всех слышим.
Стараемся все учесть.
Хотя даже по характеру повреждений машины и травм у сына можно определить силу удара и скорость движения Volvo... Но следователь ничего не предприняла. Тем не менее от дела её не отстранили. Мы даже отправили письмо президенту Путину. Из Москвы жалобу спустили опять же в наши правоохранительные органы. А те отвечают: дескать, ведётся проверка, исследуются обстоятельства ДТП... Но ведь уже прошло полгода - все мыслимые и немыслимые сроки пропущены.
Не увидел человека на дороге - 5 мая 2015 года пришёл ответ от заместителя прокурора города Светлого, советника юстиции М. Он ссылается на ответ прокуратуры месячной давности - о том, что идёт проверка. Результатов ещё нет. Якобы встречная фура его ослепила - он не увидел человека на дороге. Разговаривал с нами очень холодно. Реального сочувствия я в нём не увидел. Никаких эмоций! Очень тяжёлый человек.
Дал деньги на похороны - Ермаков вам чем-то помог? Мы обсуждали с ним вопрос о возмещении морального вреда - в размере 1,5 млн. Он сказал, что таких денег у него нет, он выплатит частями. Потом нам позвонил адвокат Ермакова: дескать, если мы пойдём на примирение, он хоть завтра заплатит деньги. Мы отказались. Считаем, виновный должен быть наказан. Почему один помахается с кем-то кулаками - ему дают три года. А другой убьёт человека, перечеркнёт жизнь его родителей...
И ничего! Это беспредел. Помните ДТП с Кривченко? Как это так?! Мне стыдно было это читать... Хотим наказания - по закону - Мы потеряли единственного сына!
Плюс ко всему с ранних лет парень профессионально занимался вокалом.
Так что, как говорится, музицировал еще с пеленок. Затем Ермаков продолжил совершенствовать свои навыки и окончил Республиканскую гимназию-колледж при Белорусской государственной академии музыки по направлению «Хоровое дирижирование». Кстати, там же учился Тима Белорусских. Пересекались ли парни — вопрос открытый, как-никак у них разница три года. В вузе юноша заочно освоил специальность «компьютерная музыка». Создается ощущение, что Кирилл разбирается абсолютно во всем, что касается создания композиций. Поэтому, видимо, из-за высокого профессионализма его треки выстреливают один за другим у исполнителей, которые обращаются за материалом к парню.
Хотя сам он отмечает, что творческие силы черпает от кольца-талисмана. Аксессуар Ермаков не снимает уже с 16 лет и бережет подарок бабушки как зеницу ока. При плотном учебном графике парень в детстве успевал участвовать во всевозможных конкурсах. Однако этого могло и не быть. У певца болезнь Пертеса патология бедренной кости , ее обнаружили у него в шесть лет. Недуг настолько подкосил здоровье юного артиста, что с шести до девяти лет он был практически прикован к постели. Карьера Говорить о карьере Ермакова достаточно сложно.
Дело в том, что свою первую песню он написал в пять лет интересно, не ее ли Кирилл исполнял во время прогулки в парке? К подростковому возрасту у него накопился целый сборник композиций.
В нашей стране какое-то странно пренебрежительное отношение к управлению «К» или ЦИБу. Меня не покидает ощущение, что кто-то умышленно распространяет этот миф. В обоих ведомствах сидят высококлассные специалисты. И на их стороне все коммерческие компании и даже само государство.
Это миф, что у нас в спецслужбах нет хороших спецов. Есть, знаю из первых рук. Большинство хакеров отличается тщеславием. Мы что-то похекали и сразу же бежим всем рассказывать: «Я похекаль! Я молодец! Ты только зацени, как я могу!
Есть огромное количество людей, которые за небольшие деньги готовы сливать, что происходит на блекфронте. Блеков бывших не бывает. Тут вопрос в том, как работает твоя голова. Если она хоть раз позволит тебе совершить противоправное действие, она позволит и второй, найдя для этого достаточное оправдание, чтобы ты не считал себя виноватым. Те, кто блечил, не могут попасть на работу в крупные компании. Человеку, который согрешил один раз, больше веры нет.
Ресурсы, которые нам придется тратить на то, чтобы этого человека контролировать, будут больше, чем тот профит, который он принесет, добавляясь в нашу команду. Конечно, есть блек по дурости. Например, поломал IBM, а у них нет bug bounty. Ну пошел и сдал им. Но это не блек, это grey: ты ломаешь ради фана. Нашел багу, посмотрел на нее и пошел дальше.
Другое дело, когда ты поломал что-то ради наживы. После этого тебе закрыт вход в любую большую компанию. Все твое прошлое раскопают, и никто с тобой больше разговаривать не будет, потому что ты можешь натворить это еще раз. O Vulners Я еще в «Позитиве» говорил: мы написали крутой движок для сбора данных об уязвимостях. Давайте сделаем бесплатную открытую базу багов? Ценность в том, что в базе контент нормализованный.
Это не человекочитаемый формат, а машиночитаемый. Нужно где-то взять исходное описание бага, распарсить, выяснить, где у него описание, где версионные проверки. Мой движок все это умел, и я хотел дать все это бесплатно и всем. Однако скоро я ушел из PT, и все, что написал по этой теме, пришлось оставить. Я очень хотел довести проект до паблика, но формально не мог использовать код, написанный в Positive Technologies для MaxPatrol. Но человек, который написал что-то один раз, сможет написать что-то и второй.
Я просто взял и с нуля сделал все то же самое — свой фреймворк для парсера и для обработчиков — и запустил базу, о которой мечтал. Так родился Vulners. Сейчас проекту год, и у нас уже 500 уникальных активных юзеров в день, которые как-то нами пользуются. Ну и два десятка человек, которые спрашивают, куда задонатить :. За этот год я уже три раза переписал Вульнерс, это видно по API. Конечно, Vulners я запилил не в одиночку.
У нас была старая команда из PT. Они и подключились. Ребята знают тему не понаслышке и сами используют Vulners в повседневной работе. Это просто наше желание сделать мир лучше. Мы бы все равно придумали что-то похожее в QIWI, ну так что бы не сделать самим, покрасить в оранжевый цвет и дать всем пользоваться бесплатно? Я никогда не искал инвесторов.
И не хочу. Они заходили, но я не понимаю, зачем мне деньги в этом проекте. Сейчас приходит инвестор с улицы и говорит мне: «Я даю тебе двадцать миллионов на три года». А я за это должен кодить то, что зарабатывает деньги. Блин, я не хочу кодить то, чего они хотят. Я хочу кодить то, что мне интересно.
Функционал базы знаний с удобным API останется бесплатным навсегда. Если я вдруг решу, что какой-то дополнительный функционал стоит денег, — ну что же, придется прикручивать кнопку оплаты. О программистах, хакерах и безопасниках Что-то поломать, поовнить или денег заработать — нормальная мотивация, это должен пройти каждый. Люди таким образом развивают себя, AppSec. Просто дальше есть два пути. Первый — они продолжают втыкать кавычку куда ни попадя и находить фигню, это так называемые рандомщики.
Или они начинают разбираться, как те или иные вещи работают, и они становятся ценными кадрами AppSec. На самом деле в Enterprise нужны и те и другие. Рандомщики тоже нужны. Мы вот сейчас попали в дурацкую ситуацию. У нас есть Игорь Videns и Ваня Vancouver. Они оба из тех чуваков, которые сначала прочтут всех исходники, а потом пойдут ломать.
А нам вот не хватает чувака, который просто может помахать кроличьей лапкой и попасть, куда нужно. Вот тебе пара примеров с Яндексом. Это уже старая история, думаю — можно рассказать. Есть там такой параметр — xmlns. Единственное, что омрачало, — это то, что я при каждом новом запросе попадал на новую ноду из балансировщика нагрузки. До RCE довести не получилось, только чтение памяти было.
Точно такая же история была с их почтой для домена. Я смотрю на запрос и понимаю, что мне как программисту просто было бы лень на него писать регулярку. Натравил на него sqlmap — и в базе. Чутье — вот что нужно. Важно понимание, где с той стороны можно нахалтурить. Человек, который писал веб, становится хорошим пентестером.