Davvero sempre super interessante questo format ... la cosa che mi lascia sempre perplesso quando si parla di liberta/privacy e' che si spera sempre che chi ha il coltello dalla parte del manico lo faccia solo a scopo di bene !!!
@aliale6353 күн бұрын
E' bello sentir parlare esperti di un settore cosi di nicchia, e soprattutto qualcuno che sta evolvendo continuamente per avere successo nella ricerca, come Voidsec. Soltanto parlare della costanza nello studio e il percorso di certificazioni per imparare tecniche avanzate di pentesting o exploit development vale una seconda puntata. To be continued...
@DarixDeros3 күн бұрын
Magistrali come sempre, interessantissimo
@Peppe_882 күн бұрын
Best podcast ever...
@ValeriovalerinoLupi3 күн бұрын
bellissima puntata e kudos a paolo!!!! in realtà quello che dice Andrea di quello che vende la vulnerabilità e poi prende anche il bounty succede, avoglia te :) succede questo, succede che una/n vuln vengono date in esclusiva a un "cliente" ma poi girano in tutto il mondo, succede che ti contatta il researcher "buono" per venderti delle vuln (che ovviamente ci prende n milioni invece delle 2 lire del bounty), succede di tutto.... il circo di cui parlavo, ci girano delle cifre veramente sfacciate per quello che devi comprare, che spesso manco funziona in maniera reliable, che questo tipo di cose è inevitabile. per questo la mia soluzione "tranchant" della masterkey, una provocazione ma non più di tanto (e lo ribadisco, meglio quello del circo attuale). cmq, non ho ancora finito la puntata, sono a poco più di metà, poi magari ricommento :)
@ValeriovalerinoLupi3 күн бұрын
finito, confermo gran puntatona !!!!! ecco, alla fine paolo parla proprio di quello che dico qua sopra, di quelli che fanno i furbetti e vendono di qui e di là (ed appunto è abbastanza inevitabile, no, la fiducia quando ci sono così tanti soldi in mezzo non funziona). continuo a ripetere, il problema più grosso è che ci girano delle cifre ormai ridicole che vengono elargite come fosse normale: è sia insostenibile (ragion per cui ormai è appannaggio quasi soltanto di chi ha un governo con risorse illimitate dietro) sia non sicuro "by design".... perché come si dice a livorno "per i vaini e per la topa un si guarda in faccia nessuno". l'unica evoluzione possibile è che il mercato imploda, e anche qui siamo daccordo che di mitigation in mitigation manca molto poco. grandissimi!