Leaderboard

Fiecare initiativa are ca punct de prezentare un site wordpress care ramane neupdatat ani de zile. (fiipregatit.ro, politialocala*x*.ro, universitatii, etc) Potrivit legii, exista undeva, cumva, vreo metoda tip bug bounty? Honestly m-am saturat sa vad "operation romania" cu RCE pe wordpress 1.0 ./exploit si un deface sau un stored xss, sunt atat de low hanging fruits care pot fi remediate atat de usor ex: in prezent daca faci un request la transport public [oras romania] in api cu un startdate din anul 0001, dai shutdown la api timp de ~1h (ce opreste toate serviciile si 3rd party app din functionare din orasu respectiv) nu mai zic nimic cum ne putem implica ca cetateni in asa ceva, si also sa primim ceva la schimb (bani/diplome/etc) ps: Sugestii tip "sparge si da-le mail" nu prea functioneaza pentru ca nu stii peste ce dai, si chiar si sa nu dai peste nimic, egal de intenti nu ai autorizatie pana si SuperBet are program de bug bounty 😕 Backgroundu meu sa nu fiu prea specific Certificari Securitate Facultate pe domeniu Experienta de munca ce m-ar considera medium in securitate partea Red Team

sa sprijini institutiile statului roman preacurvit, escroc, ticalos, spagar, nesimtit pentru a putea fura cetatenii? Le bagi ... in inima. Nici pe 50.000 de euro lunar nu as face asta. Ori de ajuti statul, ori de ajuti un escroc, e tot una. https://www.zf.ro/business-hi-tech/cearta-pe-eromania-un-portal-de-22-mil-euro-sunt-sau-nu-bani-5583718 https://www.zf.ro/business-hi-tech/ministrul-comunicatiilor-dezvoltarea-proiectului-eromania-va-fi-un-business-de-1-2-mld-euro-4559966 https://www.economica.net/eromania-cand-se-lanseaza-cel-mai-mare-portal-din-romania-si-ce-va-contine_40144.html Vedeti cat s-a cheltuit si pe mcti, mcsi, serverul de timp si cu ce firme au fost facute.

Foarte buna intrebarea. In primul rand cred ca e o chestie de mentalitate. E foarte greu pt cei care coordoneaza astfel de site-uri sa accepte aceasta idee, indiferent daca au sau nu buget. In Olanda nu se plateste dar in schimb dau tricouri cu "I hacked the Dutch government" si e o chestie care iti da reputatie in comunitate, dar ei accepta critici/rapoarte. Ar fi tare sa facem ceva marca RST ceva gen Secure Romania, mergem fiecare pe institutii sau chestii publice si incercam sa expunem problema asta, adunam feedback si incercam sa imbunatatim. Poate poate iasa ceva.