🏥 Иногда меня поражает излишняя уверенность разработчиков в их продукте, особенно в сфере безопасности. Когда не шибко умные заказчики дают им таски на закрытие той, или иной уязвимости, разработчики стараются выполнить ровно то количество обязанностей, которое дал им заказчик, вместо того, чтобы полноценно разобраться в уязвимости и срезать корень. И в этом нет ничего постыдного, ведь это их работа — делать так, как написано в ТЗ. Мораль басни такова: если хотите действительно качественный продукт, не путайте понятия "специалист по кибербезопасности" и "разработчик". Специалист по кибербезопасности это особый склад мышления. В любой относительно большой команде помимо разработчика, необходим хороший безопасник. 🙈 Этого поста не должно было быть, если бы не один из крупнейших проектов в СНГ, допустивший уязвимость, которая находится в паблике уже больше 3-ех месяцев. 🙅‍♂️ p.s С вероятностью 98% вы хотя-бы раз пользовались услугами этого проекта. Раскрывать карты не хочу, так как сначала необходимо связаться с разработчиком) $ sudo ilysha