Buherátor a SilentSignal Kft. IT biztonsági szakértője. Azt, hogy hol van a határ a hivatalos tevékenység és a blogolás között, az alábbi GY.I.K hivatott tisztázni:
Ez akkor most egy céges blog?
Egyáltalán nem, nem lesz céglogó, marketingposzt, ha deface-elik a honlapunkat, arról (remélhetőleg) itt értesültök majd először :) A tőlünk kikerülő szakmai anyagokat (pl. nyilvános esettanulmányok) igyekszem ugyanolyan súllyal szerepeltetni, mint a másoktól származó munkákat.
Mi lesz a "szürkekalapos" hibafeltáró posztokkal?
Ezen a kérdésen sokat gondolkodtam, és arra jutottam, hogy ha nem nálam jelennek meg a hibák, akkor megjelennek máshol - ez az Internet, jónapotkívánok! Másrészt úgy érzem, hogy ért már jogos kritika egyes esetekkel kapcsolatban, így a jövőben igyekszem finomítani az eljáráson. Ha hibát akarsz beküldeni, ezt a nyilvános kulcsot használd!
Megpróbáltok üzletet szerezni a beküldött hibákból?
Semmi képpen, a hibajelzés ugyanúgy fog történni mint eddig: ha úgy értékelem, hogy a beküldött hiba valóban súlyos (tehát nem pl. reflektív XSS egy huszadrangú oldalon), és a közérdek is úgy kívánja, a hozzám beérkező bejelentésekről értesítem az érintett oldalak üzemeltetőit/tulajdonosait, a reakció (hiányának) függvényében pedig publikálom a hibát.
Mi lesz, ha olyan céggel kapcsolatban jelentenek hibát, amellyel üzleti kapcsolatban álltok?
Ez nehéz eset lenne, valószínűleg sok múlna a konkrét szituáción, de sajnos nem fűzhetek nagy reményt a publikációhoz ilyen esetben.
Kibújsz az Internet jótékony homályából, és polgári néven fogsz ezen túl megjelenni?
A polgári nevemet eddig is nagyjából bárki megtudhatta, ez után még könnyebb lesz a dolog, de mindenkinek egyszerűbb, ha maradok Buherátor.