Barre Dijkstra
@salp.bsky.social
software dev/mgmt, teaching offsec/re, csirt @DIVDnl, re/vx hobbyist, CTF stuff.
twitter.com/barredijkstra
infosec.exchange/@salp
he/him
twitter.com/barredijkstra
infosec.exchange/@salp
he/him
I haven’t read the final edited form yet, or on paper as a whole. Can’t wait 😊
February 14, 2025 at 10:19 PM
I haven’t read the final edited form yet, or on paper as a whole. Can’t wait 😊
C I’m fully aboard with, C++ on the other hand…
Thats Pure Evil Sandra Loughty GIF
Alt: Thats Pure Evil Sandra Loughty GIF
media.tenor.com
December 3, 2024 at 8:15 AM
C I’m fully aboard with, C++ on the other hand…
dat is wat ik bedoelde met er mee om kunnen gaan, en dat is zeker een proces probleem. maar 1 die bij redelijk veel organisaties voorkomt in mijn ervaring
August 24, 2023 at 11:10 AM
dat is wat ik bedoelde met er mee om kunnen gaan, en dat is zeker een proces probleem. maar 1 die bij redelijk veel organisaties voorkomt in mijn ervaring
true dat (managed) cvd en bug bounty niet hetzelfde zijn, maar in mijn optiek qua impact op organisatie zijn ze redelijk gelijk als het gaat om resolutie.
ik heb veel organisaties gezien waar disclosures niet tijdig werden opgepakt door geen prio boven "normale" dev of niet bij teams kwamen
ik heb veel organisaties gezien waar disclosures niet tijdig werden opgepakt door geen prio boven "normale" dev of niet bij teams kwamen
August 24, 2023 at 11:08 AM
true dat (managed) cvd en bug bounty niet hetzelfde zijn, maar in mijn optiek qua impact op organisatie zijn ze redelijk gelijk als het gaat om resolutie.
ik heb veel organisaties gezien waar disclosures niet tijdig werden opgepakt door geen prio boven "normale" dev of niet bij teams kwamen
ik heb veel organisaties gezien waar disclosures niet tijdig werden opgepakt door geen prio boven "normale" dev of niet bij teams kwamen
cvd/bug bounty klinkt leuk voor organisaties als een no cure, no pay pentest, maar je moet er wel mee om kunnen gaan in termen van resolutie tijd.
August 23, 2023 at 3:24 PM
cvd/bug bounty klinkt leuk voor organisaties als een no cure, no pay pentest, maar je moet er wel mee om kunnen gaan in termen van resolutie tijd.
binnen die context snap ik je volledig en ben het met je eens.
ik ben wat dat betreft zelf voor cvd waar net als andere responsible disclosures er een publicatie tijdsframe op staat. juist als stok achter de deur dat het of opgelost moet worden of het geaccepteerd moet worden.
ik ben wat dat betreft zelf voor cvd waar net als andere responsible disclosures er een publicatie tijdsframe op staat. juist als stok achter de deur dat het of opgelost moet worden of het geaccepteerd moet worden.
August 23, 2023 at 3:22 PM
binnen die context snap ik je volledig en ben het met je eens.
ik ben wat dat betreft zelf voor cvd waar net als andere responsible disclosures er een publicatie tijdsframe op staat. juist als stok achter de deur dat het of opgelost moet worden of het geaccepteerd moet worden.
ik ben wat dat betreft zelf voor cvd waar net als andere responsible disclosures er een publicatie tijdsframe op staat. juist als stok achter de deur dat het of opgelost moet worden of het geaccepteerd moet worden.
Hoezo is het niet handig om iedere finding via een public post met de jury, en de rest van de wereld, te delen? 😎 moeten die admins en devs maar wat sneller werken aan de fixes 😂
/sarcasm
/sarcasm
August 23, 2023 at 10:01 AM
Hoezo is het niet handig om iedere finding via een public post met de jury, en de rest van de wereld, te delen? 😎 moeten die admins en devs maar wat sneller werken aan de fixes 😂
/sarcasm
/sarcasm