О сервисе Прессе Авторские права Связаться с нами Авторам Рекламодателям Разработчикам. Ермаков Кирилл Иванович 114. В этом интервью поговорили с Кириллом о творческом пути, первых заработках, переезде в москву и звездной болезни.
Коркинский скалолаз Кирилл Ермаков стал призёром Спартакиады учащихся в Перми
Главное по теме «Кирилл Ермаков» – читайте на сайте Персона:Ермаков Кирилл Владимирович, Информационные технологии, Финансовые услуги, инвестиции и аудит, CIO, Информационная безопасность, Московский государственный. многом другом в интервью корреспонденту РИА Новости Марии Зуевой рассказал главный технический директор Группы QIWI Кирилл Ермаков.
«Очень боялись, что не успеем расписаться». Жена срочника рассказала, как он погиб под Белгородом
Фотография Ермаков Кирилл в возрасте 28 лет из России, Москва — Адвокат. Кирилл Иванович проходил службу в ИК-6 в должности главного энергетика. Персона:Ермаков Кирилл Владимирович, Информационные технологии, Финансовые услуги, инвестиции и аудит, CIO, Информационная безопасность, Московский государственный. Адвокат Кирилл Ермаков рассказал, как капитан ФСБ и оперативники заставляли ее признать свою вину, а заместитель окружного прокурора запросила 5 лет лишения свободы. Isox предельно честно рассказал о своей работе, о блеке, об анонимности и о взрослой ИБ в целом. Итак, знакомься — Кирилл «isox» Ермаков, главный безопасник QIWI! Главное по теме «Кирилл Ермаков» – читайте на сайте
Ермаков Кирилл Юрьевич
В итоге допрос свидетеля, обыск и так далее. Спустя семь месяц - обвинение, передача дела в прокуратуру, потом в суд. Интересный момент - когда подзащитная получала обвинительное заключение в прокуратуре, сидящий на диване человек в сером костюме спросил с м. Лубянка : «Не хотите все же позицию поменять? На прения на подмогу был призван заместитель прокурора по ЦАО. С учетом полного возмещения вреда, наличия у моей доверительницы ряда положительных характеристик, малолетнего ребенка, «кривого» недоказанного обвинения, только из-за непризнания вины прокурор попросил пять лет общего режима.
Один JMP решил вопрос. Так я и попал в свою прошивку. Оставалась вторая задача — подобрать те самые ключики, которые активировали дополнительный функционал. В Subaru стояли мозги от одного известного вендора. Мне посчастливилось, что у меня за спиной сидели два очень крутых реверсера — Дима Скляров и Саша Plex. Я сказал ребятам: «А давайте взломаем мозги моей машины? Но разобранной прошивки оказалось недостаточно: активационные коды для суперфич, естественно, лежали в защищенном разделе памяти, который присутствовал только в мозге, и вычитать его, казалось бы, было никак нельзя. В поисках хоть какой-то инфы я пошел на сайт вендора и случайно наткнулся на интересную багу. Я попробовал подставить 316, 317 и быстро отенумерейтил все, что было. Среди слитого сокровища был и Developer Tools, который позволял перепрошить бутлоадер! Оставалось найти образ самого бутлоадера. Нам помог раздобытый Developer Tools. Через этот devkit мы научились зашивать модифицированные нами прошивки. Дима Скляров нашел единственный XOR в прошивке. Именно этот код отвечал за проверку ключиков. Дальше мы просто модифицировали то поле, где находился серийник, так, чтобы за три перепрошивки вычитать всю область, где находились magiс bytes, и вычислить необходимые коды активации. Так я получил ключики и активировал все гоночные функции у себя в машине. Вендору мы все зарепортили. Им, впрочем, было все равно. Они уже пять лет не фиксят эту уязвимость. Даже презентацию на PHDays на эту тему сделали. Мы им говорили: «Ну пофиксите, пожалуйста, нам же совестно», а они никак. Зато я почувствовал себя настоящим хакером. Настоящий блек — похекать собственную машину :. О том, как так вышло Мой «творческий путь» начался с того, что я нашел в бюджете деньги, которые правильно применил. А именно — на обучение себя. Я тогда работал на одном госпредприятии и сумел выбить из них немного денег на учебу. Кстати, что удивительно, эти знания пригождаются до сих пор. В этот момент меня нашел Positive Technologies. Я знал, как секьюрно конфигурить никсы, винду, слышал про всякие Center of Internet Security, умел куда-нибудь всунуть кавычку и даже мог запустить дебаггер. Короче, они меня послушали и сказали, что я, оказывается, безопасник и мне надо срочно идти работать безопасником. Ну окей, ну пошли тогда :. Cначала просто работал над MaxPatrol , но быстро нашел то, что можно назвать «своей темой». Мне захотелось не решать частные случаи по одному, а сделать что-то, что могло бы глобально решить проблему поиска уязвимостей методом версионных проверок. Мы скооперировались с Сашей Леоновым работает сейчас в Mail. Ru и полностью разобрались в такой штуке, как OVAL. А затем я накодил фреймворк для парсеров, базу данных по сбору информации об уязвимостях и превращению ее в валидный OVAL-контент, пригодный для сканеров безопасности. Но от этого безопасником не стал. То, чему нас учили в институте, было насквозь неинтересно. Только спустя много лет я понял, что все эти документы написаны кровью и взломами. В инсте дают базу, которая позволяет строить как-то enterprise security, понимать, как это все должно работать. Этому всему учат в институте, но не объясняют, зачем это нужно. Работая обычным пентестером-одиночкой или безопасником у себя в компании, ты тоже не понимаешь, зачем это все нужно. Образование пытается привить тебе системный подход, без объяснения, где и как ты его будешь применять. Образование пригодилось, когда я стал работать корпоративным безопасником. Технари вечно кладут болт на основную документальную базу, но они просто ни разу не пытались выстроить безопасность на всех уровнях в большой компании. Вот приходит к пентестеру клиент, просит выстроить ему ИБ. И дает компанию на 1500 человек и 5000 серверов. Давай, сделай ее безопасной! Вот тогда-то образование приходит на помощь. Понимаешь, что процессы стоят во главе всего, зачем нужны ISO и все эти стандарты безопасности. О блеках, греях и чайниках У меня никогда не было мыслей блечить. Ну то есть как не было: я работаю в компании, где могу наблечить охулиард :. Как думаешь, такие мысли посещают? Isox, ты слишком честный. Но при этом есть одно но. Я очень люблю спокойно спать. Когда блечишь — будешь просыпаться ночью просто потому, что ты осознаешь, что чего-то натворил и возмездие рано или поздно тебя достанет. Нет блеков, за которыми оно не приходит, просто за некоторыми чуть раньше, а за некоторыми чуть позже. Вайты всегда скилловее блеков. Вайты скилляются хаотично: нашли интересную тему, поресерчили, проскиллялись. Блеки развиваются только в тех направлениях, которые эффективны сейчас и приносят деньги. Блек не будет скилляться ради фана. Он не будет из интереса ломать чайник, чтобы понять, как он устроен. Денег с него не получить. Вот, например, d0znpp. У него недавно было время, он пошел и поломал чайник. Он теперь у нас главный хакер по взлому чайников, холодильников и другого IoT. Круто, прокачал скилл, респект! Но ты же понимаешь, блек никогда не будет этим заниматься. Блеки, которые каждый день атакуют QIWI, — это скрипт-кидди. Они не скилловые. Хотя они в общем и понимают, how to, но используют чужой инструментарий, который подготовили для них другие блеки. Конечно, где-то есть могучая кучка, которая собственно пишет сплоиты, малварь. Вот они круты, эти чуваки знают, что делают, и, заметь, чаще всего сами не занимаются блеком. Это мой опыт, это те, кого мы встречаем.
Запомнился первый день там: показалось, что я на Марсе — кругом белая пустыня, деревьев в нет. Хотя и кормили вроде бы там лучше, но есть хотелось всегда. Ещё из запоминающегося — это обеспечение связи Саммита Большой восьмерки 2007 года. Самое интересное, что до армии я был теплолюбивым человеком, а попал служить на Север. И там произошло интересное: теперь если температура более 10 градусов, то чувствую себя немножко некомфортно, за то в холоде мне прекрасно. Мне запомнился батюшка тем, что в его голосе не было ни злобы, ни субъективизма, ни нравоучений, а была доброта и любовь. В армии было много времени подумать, поэтому после демобилизации я уехал на два месяца к отцу Иерониму в монастырь. Всё это время я по послушанию восстанавливал купель, там прочитал книгу "Отец Арсений" - о священнике, прошедшему репрессии в сталинских лагерях.
Гость в студии - Кирилл Ермаков. Трансляция закончилась 4 месяца назад Ермаков Кирилл 11 лет 21. Турнир по свободной пирамиде с гандикапом [Lobov Billiard] 1 стол. Кирилл Курочкин - Максим Ермаков Сегодня ищут:.
Кирилл Ермаков.
На сайте Кирилл Ермаков предлагает покупать у него прогнозы за 1500-5000 рублей. Здесь нет никакой статистики, зато сам основатель сайта нередко хвастается в твиттере и Вконтакте, что у него пошла супер серия из нескольких выигрышей подряд и даже был рекорд в 47 заходов подряд, хотя доказательств этому нет. И, как вы сами понимаете, говорить можно все что угодно.
Губернатор Сергей Цивилев призвал кузбассовцев быть бдительными, поговорить с близкими, коллегами, предупредить их о разных схемах обмана. Он напомнил, что переводы мошенникам в итоге идут на финансирование ВСУ. Глава региона ввел персональную ответственность руководителей за разъяснительную работу по этому вопросу.
Администрация сайта не несет ответственности за содержание комментариев. Запрещается использование "гостями" сайта "Имен" Никнеймов , которые вводят в заблуждение других пользователей, о причастности человека, оставившего комментарий, к "команде сайта". Например, администратор, админ, руководитель сайта и другие. Все комментарии от лица под такими именами Никнеймами будут удалены.
Кирилл будет играть важную роль создании и поддержке продвинутого уровня IT-безопасности, а также защиты от внешних и внутренних угроз. Кроме того, он будет участвовать в разработке более сложных продуктов», прокомментировала Елена Крутова, руководитель отдела кадров и заботы о людях Exness. Последние показатели Exness Форекс брокер Exness опубликовал недавно результаты деятельности за сентябрь, показав рост объема торгов в течение месяца. Трейдеры осуществили транзакции на 947 млрд долл.
Коркинский скалолаз Кирилл Ермаков стал призёром Спартакиады учащихся в Перми
Юбилейная, д. Главный редактор Халетина М. Электронная почта редакции: tvmaria2011 mail. Размещение и изготовление рекламы по email: tvmaria2011 mail.
Трансляция закончилась 4 месяца назад Новиков Федор - Ермаков Кирилл. Турнир по свободной пирамиде [Lobov Billiard] 2 стол. Трансляция закончилась 4 месяца назад Ермаков Кирилл "PS" син.
Гость в студии - Кирилл Ермаков.
На этот раз мы выбрали новую «жертву» — это Кирилл Ермаков, квнщик и ведущий радио-шоу «Жесть утра». Репаблик решил заглянуть к нему в гости и рассказать, что интересного скрывалось в комнате. Народная мудрость гласит: «Мой дом — моя крепость». И поспорить с этим сложно. Все самое сокровенное и личное мы храним дома — в шкафах, на балконах, столах и там, куда добраться может только хозяин. Поэтому пригласить к себе домой малознакомых людей, да еще и с фотоаппаратом, решится не каждый. Но Кирилл Ермаков с радостью принял наше предложение и показал свои апартаменты. Комната у Кирилла немаленькая.
Кажется так еще и потому, что на типично холостяцкую она не похожа — достаточно просторно и убрано. И после обзора общего плана, мы начали рассматривать предметы, которые наш герой доставал с полок и ящиков. И с энтузиазмом Шерлока и Ватсона мы приступили к изучению. Так, на полке мы обнаружили большой красный царь-будильник.
Я попробовал подставить 316, 317 и быстро отенумерейтил все, что было. Среди слитого сокровища был и Developer Tools, который позволял перепрошить бутлоадер!
Оставалось найти образ самого бутлоадера. Нам помог раздобытый Developer Tools. Через этот devkit мы научились зашивать модифицированные нами прошивки. Дима Скляров нашел единственный XOR в прошивке. Именно этот код отвечал за проверку ключиков. Дальше мы просто модифицировали то поле, где находился серийник, так, чтобы за три перепрошивки вычитать всю область, где находились magiс bytes, и вычислить необходимые коды активации.
Так я получил ключики и активировал все гоночные функции у себя в машине. Вендору мы все зарепортили. Им, впрочем, было все равно. Они уже пять лет не фиксят эту уязвимость. Даже презентацию на PHDays на эту тему сделали. Мы им говорили: «Ну пофиксите, пожалуйста, нам же совестно», а они никак.
Зато я почувствовал себя настоящим хакером. Настоящий блек — похекать собственную машину :. О том, как так вышло Мой «творческий путь» начался с того, что я нашел в бюджете деньги, которые правильно применил. А именно — на обучение себя. Я тогда работал на одном госпредприятии и сумел выбить из них немного денег на учебу. Кстати, что удивительно, эти знания пригождаются до сих пор.
В этот момент меня нашел Positive Technologies. Я знал, как секьюрно конфигурить никсы, винду, слышал про всякие Center of Internet Security, умел куда-нибудь всунуть кавычку и даже мог запустить дебаггер. Короче, они меня послушали и сказали, что я, оказывается, безопасник и мне надо срочно идти работать безопасником. Ну окей, ну пошли тогда :. Cначала просто работал над MaxPatrol , но быстро нашел то, что можно назвать «своей темой». Мне захотелось не решать частные случаи по одному, а сделать что-то, что могло бы глобально решить проблему поиска уязвимостей методом версионных проверок.
Мы скооперировались с Сашей Леоновым работает сейчас в Mail. Ru и полностью разобрались в такой штуке, как OVAL. А затем я накодил фреймворк для парсеров, базу данных по сбору информации об уязвимостях и превращению ее в валидный OVAL-контент, пригодный для сканеров безопасности. Но от этого безопасником не стал. То, чему нас учили в институте, было насквозь неинтересно. Только спустя много лет я понял, что все эти документы написаны кровью и взломами.
В инсте дают базу, которая позволяет строить как-то enterprise security, понимать, как это все должно работать. Этому всему учат в институте, но не объясняют, зачем это нужно. Работая обычным пентестером-одиночкой или безопасником у себя в компании, ты тоже не понимаешь, зачем это все нужно. Образование пытается привить тебе системный подход, без объяснения, где и как ты его будешь применять. Образование пригодилось, когда я стал работать корпоративным безопасником. Технари вечно кладут болт на основную документальную базу, но они просто ни разу не пытались выстроить безопасность на всех уровнях в большой компании.
Вот приходит к пентестеру клиент, просит выстроить ему ИБ. И дает компанию на 1500 человек и 5000 серверов. Давай, сделай ее безопасной! Вот тогда-то образование приходит на помощь. Понимаешь, что процессы стоят во главе всего, зачем нужны ISO и все эти стандарты безопасности. О блеках, греях и чайниках У меня никогда не было мыслей блечить.
Ну то есть как не было: я работаю в компании, где могу наблечить охулиард :. Как думаешь, такие мысли посещают? Isox, ты слишком честный. Но при этом есть одно но. Я очень люблю спокойно спать. Когда блечишь — будешь просыпаться ночью просто потому, что ты осознаешь, что чего-то натворил и возмездие рано или поздно тебя достанет.
Нет блеков, за которыми оно не приходит, просто за некоторыми чуть раньше, а за некоторыми чуть позже. Вайты всегда скилловее блеков. Вайты скилляются хаотично: нашли интересную тему, поресерчили, проскиллялись. Блеки развиваются только в тех направлениях, которые эффективны сейчас и приносят деньги. Блек не будет скилляться ради фана. Он не будет из интереса ломать чайник, чтобы понять, как он устроен.
Денег с него не получить. Вот, например, d0znpp. У него недавно было время, он пошел и поломал чайник. Он теперь у нас главный хакер по взлому чайников, холодильников и другого IoT. Круто, прокачал скилл, респект! Но ты же понимаешь, блек никогда не будет этим заниматься.
Блеки, которые каждый день атакуют QIWI, — это скрипт-кидди. Они не скилловые. Хотя они в общем и понимают, how to, но используют чужой инструментарий, который подготовили для них другие блеки. Конечно, где-то есть могучая кучка, которая собственно пишет сплоиты, малварь. Вот они круты, эти чуваки знают, что делают, и, заметь, чаще всего сами не занимаются блеком. Это мой опыт, это те, кого мы встречаем.
Но, кстати, я не отрицаю, что тех крутых, кто нас ломает, мы можем просто не замечать. Нельзя называть блеком человека, который написал малварь, но ее не использует. Он просто написал малварь, это прикольный софт. Пока он ее не распространяет и не использует во вред, он не блек, он грей или ресерчер. Вот эти парни скилловые, и они спокойно спят. Блеки мелкого пошиба не ищут новые уязвимости.
Им неинтересно найти новый вектор. И найти что-то кроме инжекта или RCE — это неинтересно.
Финансовая сфера
многом другом в интервью корреспонденту РИА Новости Марии Зуевой рассказал главный технический директор Группы QIWI Кирилл Ермаков. Адвокат Кирилл Ермаков рассказал, как капитан ФСБ и оперативники заставляли ее признать свою вину, а заместитель окружного прокурора запросила 5 лет лишения свободы. Ермаков Кирилл Юрьевич, Одномандатный избирательный округ № 19. Кирилл Ермаков (@v.v10) в TikTok (тикток) |55.5K лайк.5.1K те новое видео пользователя Кирилл Ермаков (@v.v10). Статья автора «Кирилл Ермаков» в Дзене: Меня зовут Кирилл Юрьевич Ермаков, я генеральный директор международного аэропорта Новокузнецк имени Бориса Волынова. Волонтеры поискового отряда «Лиза Алерт Курская область» на своей странице в соцсети сообщили о том, что пропал 19-летний Кирилл Ермаков.
Разыскиваемого в Брянской области парня нашли живым
| Каппер Кирилл Ермаков. характеристика, отзывы, жалобы, статистика • Железная Ставка • | вышел в финал национальной премии «Россия - страна возможностей» в номинации «Развитие регионов». |
| Кирилл Ермаков: новости по теме сегодня, за неделю и месяц | В нашей группе в обсуждениях Кирилл Ермаков оставил о себе развернутый комментарий, если быть точнее, сочинил целое стихотворение. |
| Жена срочника рассказала, как солдат погиб в Белгородской области - 9 июня 2023 - НГС.ру | Но пусть планы исполнятся, ведь беспартийному москвичу Кириллу Ермакову еще избираться в Заксобрание Кузбасса. |
| Мошенники притворились главой новокузнецкого аэропорта для обмана кузбассовцев | В ООО «АЭРОКУЗБАСС» Кирилл Ермаков перешел из Аэропорта Шереметьево, где работал директором дирекции контроля качества. |
Кирилл Ермаков
О сервисе Прессе Авторские права Связаться с нами Авторам Рекламодателям Разработчикам. Мошенники создали фейковый аккаунт главы аэропорта имени Волынова в Новокузнецке Кирилла Ермакова. Кирилл Ермаков. - Работа аэропорта при экстремально низких температурах, - Полётная программа: итоги года и планы на будущий. Директор по информационной безопасности, QIWI Образование: В 2009 году окончил МГТУ МИ. Профессиональная деятельность: С 2007 по 2011 годы — CIO в GOKB Projektor.
В Брянской области завершились поиски 19-летнего Кирилла Ермакова
Срочника Кирилла Максакова дома ждала жена Источник: Александра Максакова Одним из трех погибших в Белгородской области срочников стал 24-летний Кирилл Максаков из Краснотурьинска Свердловской области. Его призвали на службу в декабре 2022-го. Дома Кирилла ждала любящая жена Александра, они были вместе уже шесть лет. В беседе с E1.
RU Александра рассказала всё, что знает о гибели срочников, и поделилась воспоминаниями о Кирилле. Публикуем ее рассказ от первого лица. Кирилл был очень добрым и светлым человеком, всегда на позитиве, никогда не унывал.
Очень дорожил своей семьей, она всегда была на первом месте. Муж окончил учебу в 2020 году, отучился на автомеханика. Очень хотел быть сварщиком и в 2021 году прошел курсы по сварочным работам, получил диплом.
Он очень горел этим делом, говорил, что сварка — это искусство. После окончания политеха каждые полгода проходил в военкомате комиссию. Каждый раз слышал одно и то же: «Годен.
Жди повестку». Конечно, как и любая любящая пара, мы хотели создать семью. В Новый год — 2022 Кирилл сделал мне предложение, а в августе мы сыграли свадьбу.
Очень боялись тогда, что его могут призвать до того, как распишемся. Кирилл и Александра поженились в августе 2022-го Источник: Александра Максакова Осенью 2022 года, как и положено, он прошел комиссию.
Немного сбился прицел у капитана петербуржцев Артемия Кошева. Тем не менее, он имел неплохие шансы замахнуться на трипл-дабл — 7 очков, 9 передач и 8 подборов.
На 1-й минуте Иван Миронов набрал 5 очков подряд, а затем пермяки самоотверженно не позволяли армейцам уйти в отрыв. Максимальное преимущество прошлогоднего победителя долгое время составляло 8 очков — столько москвичи вели четырежды по ходу второго и третьего периодов. Впрочем, у уральцев нашелся достойный ответ. Под занавес третьего периода из-за дуги забили Лев Свинин и Дмитрий Федоров.
Исход матча предрешил 3-минутный рывок армейцев, во время которого они набрали 12 очков подряд.
Нет, ну вы правда считаете, что корпоративные безопасники не общаются? Это тоже комьюнити. А в нем принято помогать друг другу. Надеяться, что тебя не найдут, — это последнее дело. Любую твою активность, даже хорошо закамуфлированную, можно посчитать. Вопрос в стоимости поисков по сравнению с тем, сколько блек пытается спереть. Это же простая математика: если ты украл 10 000 000 долларов, то эти люди будут готовы потратить как минимум 9 999 999 долларов, чтобы тебя найти, и все еще останутся в условном плюсе.
В нашей стране какое-то странно пренебрежительное отношение к управлению «К» или ЦИБу. Меня не покидает ощущение, что кто-то умышленно распространяет этот миф. В обоих ведомствах сидят высококлассные специалисты. И на их стороне все коммерческие компании и даже само государство. Это миф, что у нас в спецслужбах нет хороших спецов. Есть, знаю из первых рук. Большинство хакеров отличается тщеславием. Мы что-то похекали и сразу же бежим всем рассказывать: «Я похекаль!
Я молодец! Ты только зацени, как я могу! Есть огромное количество людей, которые за небольшие деньги готовы сливать, что происходит на блекфронте. Блеков бывших не бывает. Тут вопрос в том, как работает твоя голова. Если она хоть раз позволит тебе совершить противоправное действие, она позволит и второй, найдя для этого достаточное оправдание, чтобы ты не считал себя виноватым. Те, кто блечил, не могут попасть на работу в крупные компании. Человеку, который согрешил один раз, больше веры нет.
Ресурсы, которые нам придется тратить на то, чтобы этого человека контролировать, будут больше, чем тот профит, который он принесет, добавляясь в нашу команду. Конечно, есть блек по дурости. Например, поломал IBM, а у них нет bug bounty. Ну пошел и сдал им. Но это не блек, это grey: ты ломаешь ради фана. Нашел багу, посмотрел на нее и пошел дальше. Другое дело, когда ты поломал что-то ради наживы. После этого тебе закрыт вход в любую большую компанию.
Все твое прошлое раскопают, и никто с тобой больше разговаривать не будет, потому что ты можешь натворить это еще раз. O Vulners Я еще в «Позитиве» говорил: мы написали крутой движок для сбора данных об уязвимостях. Давайте сделаем бесплатную открытую базу багов? Ценность в том, что в базе контент нормализованный. Это не человекочитаемый формат, а машиночитаемый. Нужно где-то взять исходное описание бага, распарсить, выяснить, где у него описание, где версионные проверки. Мой движок все это умел, и я хотел дать все это бесплатно и всем. Однако скоро я ушел из PT, и все, что написал по этой теме, пришлось оставить.
Я очень хотел довести проект до паблика, но формально не мог использовать код, написанный в Positive Technologies для MaxPatrol. Но человек, который написал что-то один раз, сможет написать что-то и второй. Я просто взял и с нуля сделал все то же самое — свой фреймворк для парсера и для обработчиков — и запустил базу, о которой мечтал. Так родился Vulners. Сейчас проекту год, и у нас уже 500 уникальных активных юзеров в день, которые как-то нами пользуются. Ну и два десятка человек, которые спрашивают, куда задонатить :. За этот год я уже три раза переписал Вульнерс, это видно по API. Конечно, Vulners я запилил не в одиночку.
У нас была старая команда из PT. Они и подключились. Ребята знают тему не понаслышке и сами используют Vulners в повседневной работе. Это просто наше желание сделать мир лучше. Мы бы все равно придумали что-то похожее в QIWI, ну так что бы не сделать самим, покрасить в оранжевый цвет и дать всем пользоваться бесплатно? Я никогда не искал инвесторов. И не хочу. Они заходили, но я не понимаю, зачем мне деньги в этом проекте.
Сейчас приходит инвестор с улицы и говорит мне: «Я даю тебе двадцать миллионов на три года». А я за это должен кодить то, что зарабатывает деньги. Блин, я не хочу кодить то, чего они хотят. Я хочу кодить то, что мне интересно. Функционал базы знаний с удобным API останется бесплатным навсегда. Если я вдруг решу, что какой-то дополнительный функционал стоит денег, — ну что же, придется прикручивать кнопку оплаты. О программистах, хакерах и безопасниках Что-то поломать, поовнить или денег заработать — нормальная мотивация, это должен пройти каждый. Люди таким образом развивают себя, AppSec.
Просто дальше есть два пути. Первый — они продолжают втыкать кавычку куда ни попадя и находить фигню, это так называемые рандомщики. Или они начинают разбираться, как те или иные вещи работают, и они становятся ценными кадрами AppSec. На самом деле в Enterprise нужны и те и другие. Рандомщики тоже нужны. Мы вот сейчас попали в дурацкую ситуацию. У нас есть Игорь Videns и Ваня Vancouver. Они оба из тех чуваков, которые сначала прочтут всех исходники, а потом пойдут ломать.
А нам вот не хватает чувака, который просто может помахать кроличьей лапкой и попасть, куда нужно. Вот тебе пара примеров с Яндексом. Это уже старая история, думаю — можно рассказать. Есть там такой параметр — xmlns. Единственное, что омрачало, — это то, что я при каждом новом запросе попадал на новую ноду из балансировщика нагрузки.
Поэтому теперь квнщик пользуется онлайн будильником — звучит громче, и его не так легко выключить.
Мы убедились в этом сами. Наша команда тогда заняла первое место, а я был ее капитаном. Поэтому кубок и остался у меня. И теперь выполняет функции хранителя заначки. В кубке, кстати, оказался и бейдж, который хранится с особой любовью. Его Кирилл привез из Москвы, когда участвовал в «Comedy Баттл».
Герой показал нам и содержимое ящиков комода. Например, там оказалась мочалка фирмы «Axe». Знаменательна она тем, что была куплена под влиянием рекламы, или, как принято говорить, если человек «повелся». Кирилл до сих пор со смехом вспоминает видеорекламу, которая и заставила его совершить покупку. Обнаружился в ящике и старый «неубиваемый» почти раритетный телефон.