Żądamy ujawnienia raportu z testów penetracyjnych Wykop 2.0!

Wykop.pl reklamuję nową platformę jako bezpieczniejszą. Nigdzie jednak nie chwalą się raportem z testów penetracyjnych.  Testy penetracyjne to standard w branży IT a ich publikacja jest najlepszą praktyką. W trakcie testów bezpieczeństwa specjaliści szukają błędów bezpieczeńst

zapatrzon_w_grunt z dodany: 18.01.2023, 20:28:47

100
- Facebook
- Twitter

Wykop.pl reklamuję nową platformę jako bezpieczniejszą. Nigdzie jednak nie chwalą się raportem z testów penetracyjnych.

Testy penetracyjne to standard w branży IT a ich publikacja jest najlepszą praktyką. W trakcie testów bezpieczeństwa specjaliści szukają błędów bezpieczeństwa i podatności, które powinny być niezwłocznie po znalezieniu usuwane.

Poważne firmy publikują wyniki zamówionych przez siebie testów. Tak zrobił na przykład Canal PLUS. Raport jest dostępny online: https://sekurak.pl/wp-content/uploads/2022/06/Securitum_CANALPLUS_ICA_20211222_final_public.pdf
Dzięki temu jako użytkownicy możemy być pewni poziomu gwarantowanego bezpieczeństwa.

Jak na razie zapewnienia administracji o bezpieczeństwie to wyłącznie czcze obietnice. Zawołajmy razem: Sprawdzam!

Komentarze (100)

najlepsze

Senuyo

18.01.2023, 20:32:57 via Wykop

Testy penetracyjne? Brzmi jak zapowiedź pasty o serwerowni 2.0

Jariii

18.01.2023, 20:34:23 via Wykop

@Senuyo: Michał Białek kończył nocną wartę w serwerowni wykopu....

Mieczyslaw_Da_Cruse

19.01.2023, 07:31:21 via Wykop

@Senuyo: Testy penetracyjne przeprowadzono "od dupy strony".

R_O_T_T_E_N

18.01.2023, 22:46:56 via Wykop

Testy penetracyje odbyły się w serwerowni. Wszyscy zadowoleni.

choojwie

18.01.2023, 22:55:24 via Wykop

@R_O_T_T_E_N: Co się stało w serwerowni, zostaje w serwerowni... ( ͡° ͜ʖ ͡°)

18+

Zawiera treści 18+

Ta treść została oznaczona jako materiał kontrowersyjny lub dla dorosłych.

FantaZy

19.01.2023, 10:23:23 via Wykop

Po co testować? Jeszcze coś wyjdzie ( ͡° ͜ʖ ͡°)
#pdk

**źródło:** na-badania-jeszcze-cos-mi-wykryja-typowy-polak-nosacz-malpa

SlavedWizard

19.01.2023, 10:05:34 via Wykop

Testy penetracyjne to standard w branży IT a ich publikacja jest najlepszą praktyką.

Lol - oprocz bug bounty, jakie firmy i gdzie upubliczniaja testy penertacyjne?
Nie jest to ani regułą ani najlepsza praktyka. ( ͡° ͜ʖ ͡°)

TzK_

19.01.2023, 11:26:26 via Wykop

@SlavedWizard: taki Rumun się dobrze bawi przy szukaniu dziur bezpieczeństwa a oni mu chcą zepsuć zabawę publikując raport z podpowiedziami ( ͡° ͜ʖ ͡°)

konrad_bolec

19.01.2023, 11:31:42 via Wykop

@SlavedWizard: Też nie mam pojęcia komu przyszło do głowy, że ujawnianie raportu z pentestów to dobra praktyka :) U mnie dostęp do takiego raportu ma tylko dział security i nikt poza nimi nie ma wglądu w pełen raport. Każdy dział dostaje zalecenia dotyczące związane z ich wycinkiem pracy.

Dodatkowo, nie wszystkie podatności wykryte w pentestach są krytyczne, a części z nich nie da się w normalnych warunkach zreprodukować. Podatność może dotyczyć

zatracenie_czasu

18.01.2023, 23:34:59 via Wykop

Przecież testy się odbywają co wieczór. Testującym jest Pan #rumun :) a rezultaty są też widoczne XD

Mirkoncjusz

19.01.2023, 10:48:53 via Android

Penetracja odbywała się w serwerowni. Potem były testy, ale na szczęście negatywne ( ͡° ͜ʖ ͡°)

Doment

19.01.2023, 11:53:11 via Wykop

@Mirkoncjusz: Elfik32 była zadowolona z rezultatów

nsfw

Zawiera treści NSFW

Ta treść została oznaczona jako materiał kontrowersyjny lub dla dorosłych.

Kaczorra

19.01.2023, 11:16:20 via Android

@severh czyli wchodzą każdą dziurą?

63274682374

19.01.2023, 09:56:39 via Wykop

Panie, jakie testy penetracyjne? Wykop to taki typowy Januszex, zabetonowani deweloperzy z brakiem chęci i potrzeby rozwoju. Wszystko robione byleby było i tyle. Testy funkcjonalne przerzucone na użytkowników, bo nie wierzę, żeby ktoś to testował, gdzie przeciętny mirek w 24 godziny jest w stanie skryptem te najbardziej rzucające się w oczy fuckup'y z UI/UX poprawić.
Z jednej strony "wykop tworzą użytkownicy" z drugiej, z dnia na dzień ucięty dostęp dla tych, co

sylwke3100

19.01.2023, 06:05:02 via Wykop

Rumun im codziennie takie testy robi ( ͡° ͜ʖ ͡°)

Chrzonszcz

19.01.2023, 10:23:51 via Wykop

@sylwke3100: jakiś niewyżyty ( ͡° ͜ʖ ͡°)

samuray

19.01.2023, 10:30:21 via Wykop

żądamy xD

bylem_bordo

19.01.2023, 09:15:52 via Wykop

Publikowanie raportu z testów bezpieczeństwa chyba nie jest najlepszą polityką bezpieczeństwa...

63274682374

19.01.2023, 09:59:13 via Wykop

-1

@bylem_bordo: tylko, jeśli wcześniej nie załatają tego co tam wyjdzie.

zapatrzon_w_grunt

19.01.2023, 20:15:32 via Wykop

@bylem_bordo: nie jest jak nie łatasz ( ͡° ͜ʖ ͡°)

peter2099

19.01.2023, 10:49:22 via Wykop

Żądamy... I już dalej nie czytam. Pis ci chyba za bardzo wjechał. ( ͡º ͜ʖ͡º)

ni0bi

19.01.2023, 10:38:40 via Wykop

ktory serwis udostepnia raport z testow penetracyjnych? xD w jakim wy wykopki swiecie zyjecie? Znaczna czesc serwisow tego po prostu nie robi!

hekktik

19.01.2023, 11:18:04 via Wykop

żądamy

xdddddddd

awres

19.01.2023, 07:45:45 via Wykop

@zapatrzon_w_grunt czego ty wymagasz ( ͡° ͜ʖ ͡°) tutaj chyba nawet nie ma SQA. Powiadomienia to jakiś cyrk:

zapatrzon_w_grunt

19.01.2023, 09:06:55 via Wykop

@awres: ano racja. Przez powiadomienie informuje mnie że wpis został usunięty. Ale z poziomu profilu mogę go znaleźć i jak widać odpowiedzieć. Teraz jest to wykop schrodingera.

osetnik

19.01.2023, 10:34:54 via Wykop

Ale z poziomu profilu mogę go znaleźć i jak widać odpowiedzieć.

@zapatrzon_w_grunt: Nie możesz. No może, jak masz szczęście i pamiętasz co gdzie i kiedy poisałeś i znajdziesz to w komentowanych "nadawcy" powiadomienia. Może,