요새는 취약점으로 인해 해킹을 당하고 나서 바운티를 제공하겠다고 선언하는 것이 뭔가 너무 당연해져 버린 분위기이다
소규모 영세 프로젝트로 시작하는 팀들이면 모를까, 유명 vc들로부터 거액의 투자를 유치하고 오딧 전문성을 가지고 있는 파트너사들도 있으면서 정식 런칭 전에 해야되는 버그 바운티를 소 잃고 외양간 고치는 격으로 진행하면서 "법적 책임을 묻지 않아주겠다"라고 자신들이 봐주는 것처럼 이야기를 하는 것도 무슨 생각에서 그러는건지 신기할 지경이다
그리고 이런 애들이 계속해서 끊임없이 나타나는 것도 참 신기하다
실수가 반복되면 실력이라는데 몇몇 애들은 이제 거의 습관이자 버릇이 되어버린 듯 싶다
Sort: Trending