Владимир Владимирович Путин — российский государственный и политический деятель, действующий президент Российской Федерации и верховный главнокомандующий Вооружёнными силами Российской Федерации с 7 мая 2012 года
Ранее занимал должность президента с 31 декабря 1999 года по 7 мая 2008 года, в 1999—2000 и 2008—2012 годах находился на посту председателя правительства Российской Федерации.
Выпускник юридического факультета Ленинградского государственного университета. С 1977 года работал по линии контрразведки в следственном отделе Ленинградского управления КГБ. С 1985 по 1990 год служил в резидентуре советской внешней разведки в ГДР, работал в Дрездене под прикрытием в должности директора дрезденского Дома дружбы СССР—ГДР. 20 августа 1991 года в звании подполковника уволился из КГБ СССР.
В 1990—1991 годах работал помощником ректора ЛГУ по международным вопросам, советником председателя Ленинградского городского Совета народных депутатов Собчака, в 1991—1996 возглавлял Комитет по внешним связям мэрии Ленинграда, был советником мэра, первым заместителем председателя правительства Санкт-Петербурга. С августа 1996 года начал работать в Москве в должности заместителя управляющего делами президента Российской Федерации. После недолгого пребывания во главе ФСБ РФ и на посту секретаря Совета Безопасности Российской Федерации в августе 1999 года был назначен председателем Правительства Российской Федерации.
Строгость EULA компенсируется сложностью доказать нарушения
https://www.comnews.ru/content/222787/2022-10-27/2022-w43/praktika-bug-…Однако, как подчеркнула руководитель QA-отдела ИТ-компании SimbirSoft Галина Яшина, такой практикой пользуются только самые крупные ИТ-компании из-за высокой цены: "Согласно аналитике Tadviser, "Яндексу" такие исследования обошлись в 30 млн.
руб. VK в 2022 г. потратила на Bug Bounty около 185 млн руб.". Хотя, по ее мнению, практика Bug Bounty стала востребованным инструментом.Руководитель департамента информационной безопасности АО ИВК Игорь Корчагин напомнил, что тестирование кода на уязвимости, в том числе с помощью Bug Bounty прямо подпадает под формальные требования к разработке безопасного программного обеспечения.
Да и заказчики, по его наблюдениям, все чаще интересуются, проводит ли вендор исследования безопасности кода, в том числе с привлечением внешних экспертов.Как отметил руководитель направления перспективных исследований ГК "Астра" Роман Мылицын, выступая на конференции "Лучшие практики наступательной безопасности (Offensive Security)", использование bug bounty требует от разработчика ПО внесения изменений в пользовательское соглашение (EULA, End User License Agreement, лицензионное соглашение для конечных пользователей), которое обычно прямо запрещает дизассемблирование и прочие действия, используемые в ходе поиска уязвимостей.
По его оценке, участники программ подвергаются серьезному риску при нарушении норм, заложенных в EULA. В итоге, как подчеркнул Роман Мылицын, проблемные положения пришлось изменить, а какие-то даже полностью убрать, и на эту работу потребовалось около 2 лет.
Читать на comnews.ru
