Докажи - покажи! Песня про саботаж исправления уязвимостей
Мы уже исправили уязвимость, это сканер наверное фолсит.
Да мы уже запатчили всё. Это сканер наверное фолсит...
Мы уверены в том, что ваш сканер всё время фолсит.
А тыыыы...
Докажи - покажи! Докажи - покажи! Докажи нам! Давай - давай!
ОК, уязвимость действительно есть. Да, похоже, уязвимость действительно есть.
Но она не эксплуатабельна! Точно, она не эксплуатабельна! Сто пудов не эксплуатабельна! А тыыыы...
Докажи - покажи! Докажи - покажи! Докажи нам! Давай - давай!
Ок, уязвимость в принципе эксплуатабельна. Вроде да, она эксплуатабельна.
Но только не у нас!
Нет, точно не у нас! Только не в нашей инфре! А тыыыы...
Докажи - покажи! Докажи - покажи! Докажи нам! Давай - давай!
Ок, в нашей инфре эксплуатабельна.
Доказали, и в нашей инфре эксплуатабельна.
Но это некритичный хост! Даже если сломают - не страшно! Мы точно считаем - не страшно! А тыыыы...
Докажи - покажи! Докажи - покажи! Докажи нам! Давай - давай!
Ладно - ладно, сломают - будет плохо.
Потратил кучу времени и сил, и нам доказал, будет плохо.
Ты молодец, мы уязвимость эту исправим. Конкретно эту уязвимость исправим.
А в остальном ваш сканер наверное фолсит... Так что даваай!
Докажи - покажи! Докажи - покажи! Докажи нам! Давай - давай!
Сгенерил трек в Suno про популярный способ саботажа Vulnerability Management процесса. Который в итоге приводит к утечкам данных и пошифрованной инфре. 🤷♂️ В этот раз схалтурил, так что без рифм. 🙂 Кидайте вашим IT-шникам, если заметили, что они с вами в докажи-покажи начали играть. 😉 #exploitability #VMprocess #fun #music