Недавний срочный релиз зацепил и мою область ответственности. В результате, я получил большой набор security skills и усиленный анализ моего кода. Правда, к выставляемым багам практически невозможно написать exploit. Приходится писать абсолютно синтетические и параноидальные тесты.
Так оно и бывает. Маленькая дырочка в одном месте, ещё одна - в другом. А несколько - дупло, через которое залезет уже кто угодно. Что и было продемонстрировано в августе...
Комментариев нет:
Отправить комментарий