سلام
یه سوال از مسئولین امن پرداز داشتم که لطفا پاسخ بدن
کلیپی در نت دیدم که در مورد باگ بانتی شما بود و مطالبی که در مورد zerodium گفته شد و برام جالب شد که بدونم نظر شما در مورد مطالب این کلیپ که نقدی داشتن چی هست؟
سوال در مورد برنامه شکار باگ پادویش
-
akbari-daamghani
- پست: 1
- تاریخ عضویت: یکشنبه آگوست 12, 2018 9:20 pm
Re: سوال در مورد برنامه شکار باگ پادویش
سلام
ممنونم که پرسیدید. ما از نقدهای سازنده و تعامل مثبت استقبال میکنیم و فکر میکنیم یکی از بهترین راهها برای روشن شدن موضوعات همین روش است. یکی از اهداف این تالار نیز همین موضوع بوده و هست.
در مورد قیمت تعیین شده برای برنامه جایزه باگ، ما معتقدیم ارقام با توجه به شرایط کشور ما منطقی انتخاب شده است.
قبل از ادامه من دعوت میکنم که سری به برنامههای جایزه باگ ضدویروسهای دیگر بزنید ببینید شرایط و مبالغ چیست. وقتی یک برنامه جایزه باگ را مقایسه میکنیم منطقی نیست که به سراغ سایتها یا بازارهای سیاه و ... برویم.
الف) برنامه جایزه باگ کسپراسکی: از لحاظ ساختار به برنامه ما بسیار نزدیک است. کسپراکسی بر خلاف پادویش در زمینه از کار انداختن ضدویروس مسابقهای نگذاشته، اما سایر بندها شبیه پادویش است. حداکثر قیمت یک باگ RCE در بهترین حالت ۵ تا ۲۰ هزار دلار است.
ب) برنامه جایزه باگ آواست: متوسط پرداختی این برنامه 400$ ذکر شده، اما برای RCE از ۶ تا ۱۰ هزار دلار جایزه تعیین کرده است.
ج) برنامه جایزه باگ AVG: متوسط پرداختی این برنامه 300$ بوده است. نهایت نهایت مبلغ جایزه فقط یکهزار دلار تعیین شده است.
د) باز جالب است بدانید این ضدویروسها فاقد برنامه جایزه باگ اعلام شده هستند: مکافی، سیمانتک، و نود۳۲
خود مقایسه این اعداد (مثلا ۱۰۰۰ دلار که برای ضدویروسی است که شاید چندصد برابر پادویش کاربر دارد) به نظرم به اندازه کافی گویاست و سستی استدلال سازنده کلیپ را مشخص میکند. اما نکات دیگری هم هست:
۱- اولا ارزش واقعی دلار برای هیچکس مشخص نیست و به صورت روزانه و ساعتی شاهد افزایش و کاهش آن هستیم. بنابراین اینکه قیمت دلار ۴ تومنی لحاظ میشود یا ۱۱ تومنی اینقدر در محاسبات تفاوت ایجاد میکند که قابل اتکا نیست.
۲- در واقع این طرز استدلال و مقایسه، مانند استدلال برخی مسئولین است که قیمت جهانی بنزین را با قیمت داخل کشور مقایسه میکنند، در حالیکه قیمت سایر اجناس یا حقوق کارمندان را ریالی حساب میکنند.
۳- خوب است بدانید ما همان سیاستی را در مورد جایزه باگ داریم که در مورد قیمتهای پادویش در بازار لحاظ شده است. قیمت پادویش در زمانی که دلار هنوز افزایش نیافته بود و ۳۰٪ کمتر از کمترین قیمت نسخه اصل سایر ضدویروسهای موجود در بازار تعیین شد و بعد از آن نیز با افزایش قیمت دلار افزایش نیافته است.
۴- مقایسه با سایتهایی که نوعی بازار سیاه محسوب میشود مقایسه صحیحی نیست. فروش باگ در بازار سیاه ریسکهای بسیاری منجمله برخورد قضایی دارد که باعث میشود قیمت از حد واقعی بالاتر برود. به علاوه اعداد سایت zerodium با قید up to بیان شدهاند که به معنی سقف قیمت است. (چیزی که سازنده کلیپ ظاهرا معنایش را نفهمیده و ادعا میکند کف قیمت است!!) نکته اینجاست که سقف قیمت مربوط به ضدویروسی است که ماکزیمم سهم بازار را دارد.
۵- اما برای مقایسه به نظر من خوب است به این محاسبه دقت کنید:
قیمت حداکثر RCE باگ باونتی پادویش = ۱۰ میلیون تومان
حقوق یک توسعهدهنده تازهکار در ایران = ۱۵ میلیون تومان در سال (https://www.irantalent.com/landing/province-salary-tool)
قیمت حداکثر RCE باگ باونتی کسپراسکی = ۲۰ هزار دلار
حقوق یک توسعهدهنده تازهکار در آمریکا = ۶۶ هزار دلار در سال (https://www.glassdoor.com/Salaries/soft ... KO0,18.htm)
همانطور که میبینید قیمت پیشنهاد شده برای باگ در پادویش نزدیک (دو سوم) حقوق یک توسعهدهنده تازهکار در ایران است. در حالیکه قیمت پیشنهاد کسپراسکی (که در میان برنامههای جایزه باگ بالاترین مبلغ را دارد و دو برابر آواست و 20 برابر AVG است) کمتر از (یک سوم) حقوق توسعهدهنده تازهکار در آمریکا است.
این مقایسه نشان میدهد مبلغ تعیین شده با توجه به شرایط بازار کار ایران مبلغ بسیار مناسبی (اگر نگوییم عالی) است.
ممنونم که پرسیدید. ما از نقدهای سازنده و تعامل مثبت استقبال میکنیم و فکر میکنیم یکی از بهترین راهها برای روشن شدن موضوعات همین روش است. یکی از اهداف این تالار نیز همین موضوع بوده و هست.
در مورد قیمت تعیین شده برای برنامه جایزه باگ، ما معتقدیم ارقام با توجه به شرایط کشور ما منطقی انتخاب شده است.
قبل از ادامه من دعوت میکنم که سری به برنامههای جایزه باگ ضدویروسهای دیگر بزنید ببینید شرایط و مبالغ چیست. وقتی یک برنامه جایزه باگ را مقایسه میکنیم منطقی نیست که به سراغ سایتها یا بازارهای سیاه و ... برویم.
الف) برنامه جایزه باگ کسپراسکی: از لحاظ ساختار به برنامه ما بسیار نزدیک است. کسپراکسی بر خلاف پادویش در زمینه از کار انداختن ضدویروس مسابقهای نگذاشته، اما سایر بندها شبیه پادویش است. حداکثر قیمت یک باگ RCE در بهترین حالت ۵ تا ۲۰ هزار دلار است.
ب) برنامه جایزه باگ آواست: متوسط پرداختی این برنامه 400$ ذکر شده، اما برای RCE از ۶ تا ۱۰ هزار دلار جایزه تعیین کرده است.
ج) برنامه جایزه باگ AVG: متوسط پرداختی این برنامه 300$ بوده است. نهایت نهایت مبلغ جایزه فقط یکهزار دلار تعیین شده است.
د) باز جالب است بدانید این ضدویروسها فاقد برنامه جایزه باگ اعلام شده هستند: مکافی، سیمانتک، و نود۳۲
خود مقایسه این اعداد (مثلا ۱۰۰۰ دلار که برای ضدویروسی است که شاید چندصد برابر پادویش کاربر دارد) به نظرم به اندازه کافی گویاست و سستی استدلال سازنده کلیپ را مشخص میکند. اما نکات دیگری هم هست:
۱- اولا ارزش واقعی دلار برای هیچکس مشخص نیست و به صورت روزانه و ساعتی شاهد افزایش و کاهش آن هستیم. بنابراین اینکه قیمت دلار ۴ تومنی لحاظ میشود یا ۱۱ تومنی اینقدر در محاسبات تفاوت ایجاد میکند که قابل اتکا نیست.
۲- در واقع این طرز استدلال و مقایسه، مانند استدلال برخی مسئولین است که قیمت جهانی بنزین را با قیمت داخل کشور مقایسه میکنند، در حالیکه قیمت سایر اجناس یا حقوق کارمندان را ریالی حساب میکنند.
۳- خوب است بدانید ما همان سیاستی را در مورد جایزه باگ داریم که در مورد قیمتهای پادویش در بازار لحاظ شده است. قیمت پادویش در زمانی که دلار هنوز افزایش نیافته بود و ۳۰٪ کمتر از کمترین قیمت نسخه اصل سایر ضدویروسهای موجود در بازار تعیین شد و بعد از آن نیز با افزایش قیمت دلار افزایش نیافته است.
۴- مقایسه با سایتهایی که نوعی بازار سیاه محسوب میشود مقایسه صحیحی نیست. فروش باگ در بازار سیاه ریسکهای بسیاری منجمله برخورد قضایی دارد که باعث میشود قیمت از حد واقعی بالاتر برود. به علاوه اعداد سایت zerodium با قید up to بیان شدهاند که به معنی سقف قیمت است. (چیزی که سازنده کلیپ ظاهرا معنایش را نفهمیده و ادعا میکند کف قیمت است!!) نکته اینجاست که سقف قیمت مربوط به ضدویروسی است که ماکزیمم سهم بازار را دارد.
۵- اما برای مقایسه به نظر من خوب است به این محاسبه دقت کنید:
قیمت حداکثر RCE باگ باونتی پادویش = ۱۰ میلیون تومان
حقوق یک توسعهدهنده تازهکار در ایران = ۱۵ میلیون تومان در سال (https://www.irantalent.com/landing/province-salary-tool)
قیمت حداکثر RCE باگ باونتی کسپراسکی = ۲۰ هزار دلار
حقوق یک توسعهدهنده تازهکار در آمریکا = ۶۶ هزار دلار در سال (https://www.glassdoor.com/Salaries/soft ... KO0,18.htm)
همانطور که میبینید قیمت پیشنهاد شده برای باگ در پادویش نزدیک (دو سوم) حقوق یک توسعهدهنده تازهکار در ایران است. در حالیکه قیمت پیشنهاد کسپراسکی (که در میان برنامههای جایزه باگ بالاترین مبلغ را دارد و دو برابر آواست و 20 برابر AVG است) کمتر از (یک سوم) حقوق توسعهدهنده تازهکار در آمریکا است.
این مقایسه نشان میدهد مبلغ تعیین شده با توجه به شرایط بازار کار ایران مبلغ بسیار مناسبی (اگر نگوییم عالی) است.
Re: سوال در مورد برنامه شکار باگ پادویش
ضمن سلام و خسته نباشیدNaficy نوشته شده: ↑سهشنبه آگوست 14, 2018 5:38 pm
قیمت حداکثر RCE باگ باونتی پادویش = ۱۰ میلیون تومان
حقوق یک توسعهدهنده تازهکار در ایران = ۱۵ میلیون تومان در سال (https://www.irantalent.com/landing/province-salary-tool)
قیمت حداکثر RCE باگ باونتی کسپراسکی = ۲۰ هزار دلار
حقوق یک توسعهدهنده تازهکار در آمریکا = ۶۶ هزار دلار در سال (https://www.glassdoor.com/Salaries/soft ... KO0,18.htm)
شما قیمت باگ رو با میزان حقوق افراد تازه کار در ایران و آمریکا مقایسه کردید که فکر میکنم صحیح نباشه چراکه کسی که قرار باشه باگ RCE در آنتی ویروس به شما ارائه کنه اولا" از سطح سواد بسیار بالایی برخورداره و تازه کار نیست ثانیا" حداقل ماهانه 5 الی 8 میلیون تومان میتونه درآمد داشته باشه که با احتساب کمینه میشه 60 میلیون تومان در سال.
به شخصه با این شیوه استدلال مخالفم
خیلی محترمانه تر بود اگر عنوان میشد که "ضمن درک ارزش بالای کار متخصصین این حوزه با توجه به شرایط اقتصادی قیمت پیشنهادی شرکت به شرح زیر است و انشالله در فرصت های آتی از عزیزانی که موفق به کشف باگ شده اند تقدیر به عمل خواهد آمد."
اینجوری بهتر نبود ؟
Re: سوال در مورد برنامه شکار باگ پادویش
سلامNikjoo نوشته شده: ↑چهارشنبه آگوست 15, 2018 3:37 am ضمن سلام و خسته نباشید
شما قیمت باگ رو با میزان حقوق افراد تازه کار در ایران و آمریکا مقایسه کردید که فکر میکنم صحیح نباشه چراکه کسی که قرار باشه باگ RCE در آنتی ویروس به شما ارائه کنه اولا" از سطح سواد بسیار بالایی برخورداره و تازه کار نیست ثانیا" حداقل ماهانه 5 الی 8 میلیون تومان میتونه درآمد داشته باشه که با احتساب کمینه میشه 60 میلیون تومان در سال.
به شخصه با این شیوه استدلال مخالفم
خیلی محترمانه تر بود اگر عنوان میشد که "ضمن درک ارزش بالای کار متخصصین این حوزه با توجه به شرایط اقتصادی قیمت پیشنهادی شرکت به شرح زیر است و انشالله در فرصت های آتی از عزیزانی که موفق به کشف باگ شده اند تقدیر به عمل خواهد آمد."
اینجوری بهتر نبود ؟
جناب نیکجو، اگر اشتباه نکنم فیلم را شما ساختید درسته؟
من چندتا نکته با شخص شما دارم:
اولا) دروغگویی کار درستی نیست مهندس. چرا شما فیلم میسازی و به دروغ مدعی میشوید که مثلا باگ به امنپرداز گزارش شده؟ من نمیدانم پیش خودتان چه چیزی فکر میکنید، ولی وقتی بارها اعلام کردیم باگ را به ایمیل bug@amnpardaz.com ارسال کنید و شما ایمیل بنده و سایر راههای ارتباطی را نیز دارید و هیچ تماسی از هیچ طریقی ندارید، حق ندارید به دروغ فیلم بسازید یا مدعی شوید.
دوما) همین کلیپ شما به طرز واضحی مشکل داره. وقتی بحث جایزه باگ هست و کسی مدعی اینه که جایزه باگ کمه و استاندارد جهانی(!) و ... اینکه به جای مقایسه با سایر جایزه باگها، بره سراغ جرجیس و سعی کنه به زور یه سایتی پیدا کنه که به مردم عادی نشون بده، اگر نگم مردم فریبی کاملا یک حرکت غیرتخصصی است.
ثانیا) در مورد موضوعی که گفتید: بله، ما هم از وضعیت جاری راضی نیستیم و دلمان میخواهد مبالغ پرداختی بیشتر باشد.
ولی استدلال باید منطق داشته باشه و علمی باشه نه برحسب تصورات شخصی. باز هم شما آمار را رها کردید و از خودتان عدد میدهید و بعید میدانم به هیچ آمار معتبری در مورد دستمزد رجوع کرده باشید.
اتفاقا محاسبه بنده کاملا به نفع شما بوده، وگرنه کافیست حقوق برنامهنویسی حرفهای در آمریکا را مقایسه کنید، یا بین برنامههای جایزه باگ معدل بگیریم یا همان AVG را ملاک بگیریم. آن وقت میبینید که مبلغ جایزههای باگ ضدویروسهای ثروتمند و پرنصب که باگهای قیمتیتری دارند، خیلی از جایزه باگ پادویش (و طبعا از توهمات شما درباره جایزه باگهای بینالمللی) پایینتر است. حتی از لحاظ قیمت دلاری و با استدلال قیمت جهانی بنزین(!) شما، باز هم جایزه باگ پادویش بسیار سخاوتمندانه است.
Re: سوال در مورد برنامه شکار باگ پادویش
سلام
بله فیلم رو بنده تهیه کردم ، دقت میکردید اول ویدیو خودم رو معرفی کردم
دروغ نیست مهندس جان ، بعد از توافق حاصل شده برای حذف ویدیوها و انتقادهای بنده از سایت های مختلف بنده در چند نوبت به خود شما ایمیل زدم که مشکل همچنان به قوت خود باقی استNaficy نوشته شده: ↑چهارشنبه آگوست 15, 2018 12:46 pm اولا) دروغگویی کار درستی نیست مهندس. چرا شما فیلم میسازی و به دروغ مدعی میشوید که مثلا باگ به امنپرداز گزارش شده؟ من نمیدانم پیش خودتان چه چیزی فکر میکنید، ولی وقتی بارها اعلام کردیم باگ را به ایمیل bug@amnpardaz.com ارسال کنید و شما ایمیل بنده و سایر راههای ارتباطی را نیز دارید و هیچ تماسی از هیچ طریقی ندارید، حق ندارید به دروغ فیلم بسازید یا مدعی شوید.
برعکس ، مشکل نداره ؛ از دوستان و مبلغین پادویش از بنده خواستند که منبع جهانی ارائه بدم که بنده هم ارائه دادم حالا اگر این موضوع مورد قبول شما نیست بنده اصراری ندارم ، برعکس بنده با شواهدی که وجود داره احساس میکنم رفتار مدیران امن پرداز نوعی فریب قشر مدیریتی سازمانها ، ارگانها و ... که معمولا" سواد فنی کمی دارن و نگاه عمدتا" کلان به قضایا دارن ؛ برای پیشبرد برخی مسایل هستNaficy نوشته شده: ↑چهارشنبه آگوست 15, 2018 12:46 pm دوما) همین کلیپ شما به طرز واضحی مشکل داره. وقتی بحث جایزه باگ هست و کسی مدعی اینه که جایزه باگ کمه و استاندارد جهانی(!) و ... اینکه به جای مقایسه با سایر جایزه باگها، بره سراغ جرجیس و سعی کنه به زور یه سایتی پیدا کنه که به مردم عادی نشون بده، اگر نگم مردم فریبی کاملا یک حرکت غیرتخصصی است.
ثالثا"Naficy نوشته شده: ↑چهارشنبه آگوست 15, 2018 12:46 pm ثانیا) در مورد موضوعی که گفتید: بله، ما هم از وضعیت جاری راضی نیستیم و دلمان میخواهد مبالغ پرداختی بیشتر باشد.
ولی استدلال باید منطق داشته باشه و علمی باشه نه برحسب تصورات شخصی. باز هم شما آمار را رها کردید و از خودتان عدد میدهید و بعید میدانم به هیچ آمار معتبری در مورد دستمزد رجوع کرده باشید.
اتفاقا محاسبه بنده کاملا به نفع شما بوده، وگرنه کافیست حقوق برنامهنویسی حرفهای در آمریکا را مقایسه کنید، یا بین برنامههای جایزه باگ معدل بگیریم یا همان AVG را ملاک بگیریم. آن وقت میبینید که مبلغ جایزههای باگ ضدویروسهای ثروتمند و پرنصب که باگهای قیمتیتری دارند، خیلی از جایزه باگ پادویش (و طبعا از توهمات شما درباره جایزه باگهای بینالمللی) پایینتر است. حتی از لحاظ قیمت دلاری و با استدلال قیمت جهانی بنزین(!) شما، باز هم جایزه باگ پادویش بسیار سخاوتمندانه است.
من تصورات خودم رو عنوان نکردم ؛ گفتم باتوجه به اینکه پادویش در اکثر سامانه های ملی نصب هست وجود خطر در پادویش یعنی وجود خطر در زیرساخت و این یعنی امنیت ملی ، پس مساله شخصی نیست و ربطی به AVG و ... نداره ؛ ما در ایران زندگی میکنیم ، ریال خرج میکنیم بنابراین قیمت باگ اگر قرار هست به صورت استاندارد ( طبق ادعای امن پرداز ) تعیین بشه بایستی معیارهای جهانی رو هم لحاظ کنه ؛ سایت zerodium هم سایت بازار سیاهی نیست دوست عزیز ، خیلی رسمی در حوزه خرید باگهای روز صفر و ... فعالیت داره
من میتونم یه سایت راه اندازی کنم و عنوان کنم دسترسی به سرور وزارت کشور رو 2 هزاردلار میخرم ( پاداش میدم ) !!! ، من مختار هستم که چطور بنویسم و چطور فکر کنم ولی نمیتونم نحوه تفکر دیگران رو در قبال نوشته های خودم کنترل کنم.
در کل من قصد ندارم شما رو قانع کنم ، شما هم بنده رو قانع نکنید چون دو دیدگاه مختلف داریم ( درک میکنم که در مواردی شما مجبور به دفاع از محصولی هستید که کم یا زیاد برای اون زحمت کشیدید ) ؛ من برای دیدگاه شما احترام قائلم ولی این حق رو برای خودم محفوظ میدونم که هر موقع نیاز دیدم از محصول شما انتقاد کنم ( تخریب منظورم نیست ، انتقاد ! ) بنابراین سخن کوتاه میکنم.
اگر در ادامه این پست بنابه ادبیات خودتون ! قصه حسن کرد شبستری هم بنویسید بنده پاسخی نخواهم داد و این عدم پاسخ رو حمل بر بی ادبی نگذارید بلکه متاسفانه بنده نه وقت این صحبت ها رو برای راضی کردن شما و آقای حسینی رو دارم و نه علاقه ای به این کار دارم
امیدوارم پادویش در مقابل استاکس نت بعدی که دور از انتظار هم نیست بتونه زیرساخت کشور رو حفاظت کنه ، اگر نکرد لااقل من وجدانم آسوده هست چون بارها و بارها هشدار دادم و بارها و بارها از سوراخ سمبه های مختلف با مسخره بازی های جناب حسینی تهدید شدم !!!
روز و روزگار بر شما خوش
پیوست : عدم پاسخ بنده در ادامه پست ها به معنای پذیرش موارد احتمالی طرح شده نخواهد بود.
Re: سوال در مورد برنامه شکار باگ پادویش
خیلی نکته مهمی در رفتار نیکجو وجود داره و اون اینکه بارها و بارها مدعی میشه فایل آسیب پذیری برای امن پرداز فرستاده اما هرگز این کار رو انجام نمیده
این نشون میده این فرد میدونه رضایت عمومی از یک ایرانی این هست که کمک کنه و آسیب پذیری رو برای رفع به شرکت سازنده ارسال کنه(اگر واقعا آسیب پذیری وجود داشته باشه من بعید میدونم حقیقت داشته باشه)
اما این کار رو انجام نمیده. حالا چرا؟ خودش میدونه
خب بابا نمیخوای بفرستی چرا دروغ میگی؟؟؟ این اصلا اخلاقی و درست نیست. قبول داری؟
در واقع این فرد بارها و بارها ادعای دروغینی داشته که قطعا اگر حقیقت داشت فیلم ارسال فایل رو برای امن پرداز مثل بار قبل انتشار عمومی میکرد(لحظه ارسال با نمایش اطلاعات فایل)
این فرد یکبار در فروم دیگری مدعی شد فایل آسیب پذیری فرضی و احتمالا توهمی را برای پدافند غیرعامل فرستاده و به دلیل تجربه قبلی اش(بنا به ادعای خودش) برای امن پرداز نمی فرستد!!!!!!!! اما با گذشت مدت زمان کمی در پست هایش نوشت هم برای امن پرداز ارسال شده هم پدافند غیرعامل
بالاخره برای امن پرداز فرستادی برادر؟! یا نه؟
تکلیفت چرا با خودت روشن نیست.
این که در ایمیل به فلان مسئولشان هشدار دادم که نشد فایل!!!!!!!!
مثلا من نمیتونم تو ایمیل به شما هشدار بدم فلان قفل نرم افزاری که ساختی مشکل داره!!!! هشدار که چیزی رو درست نمیکنه!!! باید فایل آسیب پذیری و مشکل فرضی مشخص و در دسترس باشه
من بعید میدونم با این چونه زدن ها بتونی پول بیشتری(با ارایه 2 سایت درپیت از ناکجا آباد که اسمشو قانون بین المللی میذاری!!!) از امن پرداز بگیری
ساده بگم>>> شما میتونی آسیب پذیری ادعاییتو تا 90 سالگی نگهداری و برای یادگاری به موزه بدی!!! چون هیچگاه نه جرات انتشارش رو داری(اگر وجود داشته باشه) و نه به مبالغ معقول جایزه یک شرکت ایرانی راضی خواهی شد.
نتیجه اینکه هیچگاه استفاده کنندگان پادویش با مشکلی مواجه نخواهند شد چون شما مبلغی رو میخوای که هیچ وقت به دستت نمیرسه
با هشدار هم مگر میشود آسیب پذیری رفع کرد بالام جان؟؟؟؟؟؟؟؟؟؟؟؟
طبق سخنان روشن و مشخص خود این فرد در همین فروم(نیکجو) به فرد دیگری میگوید که بدون فایل که نمیشود آسیب پذیری رفع کرد!!!
اما خودش دقیقا همان کاری را میکند که به فرد فرضی دیگری گفته انجامش ندهد. خنده دار نیست؟؟؟؟؟ واقعا هست.
این نشون میده این فرد میدونه رضایت عمومی از یک ایرانی این هست که کمک کنه و آسیب پذیری رو برای رفع به شرکت سازنده ارسال کنه(اگر واقعا آسیب پذیری وجود داشته باشه من بعید میدونم حقیقت داشته باشه)
اما این کار رو انجام نمیده. حالا چرا؟ خودش میدونه
خب بابا نمیخوای بفرستی چرا دروغ میگی؟؟؟ این اصلا اخلاقی و درست نیست. قبول داری؟
در واقع این فرد بارها و بارها ادعای دروغینی داشته که قطعا اگر حقیقت داشت فیلم ارسال فایل رو برای امن پرداز مثل بار قبل انتشار عمومی میکرد(لحظه ارسال با نمایش اطلاعات فایل)
این فرد یکبار در فروم دیگری مدعی شد فایل آسیب پذیری فرضی و احتمالا توهمی را برای پدافند غیرعامل فرستاده و به دلیل تجربه قبلی اش(بنا به ادعای خودش) برای امن پرداز نمی فرستد!!!!!!!! اما با گذشت مدت زمان کمی در پست هایش نوشت هم برای امن پرداز ارسال شده هم پدافند غیرعامل
بالاخره برای امن پرداز فرستادی برادر؟! یا نه؟
تکلیفت چرا با خودت روشن نیست.
این که در ایمیل به فلان مسئولشان هشدار دادم که نشد فایل!!!!!!!!
مثلا من نمیتونم تو ایمیل به شما هشدار بدم فلان قفل نرم افزاری که ساختی مشکل داره!!!! هشدار که چیزی رو درست نمیکنه!!! باید فایل آسیب پذیری و مشکل فرضی مشخص و در دسترس باشه
من بعید میدونم با این چونه زدن ها بتونی پول بیشتری(با ارایه 2 سایت درپیت از ناکجا آباد که اسمشو قانون بین المللی میذاری!!!) از امن پرداز بگیری
ساده بگم>>> شما میتونی آسیب پذیری ادعاییتو تا 90 سالگی نگهداری و برای یادگاری به موزه بدی!!! چون هیچگاه نه جرات انتشارش رو داری(اگر وجود داشته باشه) و نه به مبالغ معقول جایزه یک شرکت ایرانی راضی خواهی شد.
نتیجه اینکه هیچگاه استفاده کنندگان پادویش با مشکلی مواجه نخواهند شد چون شما مبلغی رو میخوای که هیچ وقت به دستت نمیرسه
با هشدار هم مگر میشود آسیب پذیری رفع کرد بالام جان؟؟؟؟؟؟؟؟؟؟؟؟
طبق سخنان روشن و مشخص خود این فرد در همین فروم(نیکجو) به فرد دیگری میگوید که بدون فایل که نمیشود آسیب پذیری رفع کرد!!!
اما خودش دقیقا همان کاری را میکند که به فرد فرضی دیگری گفته انجامش ندهد. خنده دار نیست؟؟؟؟؟ واقعا هست.
Re: سوال در مورد برنامه شکار باگ پادویش
پسرم ؛ سامان جان
شما از خیلی از مسایل اطلاع نداری بنابراین صحیح نیست در مورد اونها اظهار نظر کنی
من به پول امن پرداز نیازی ندارم ؛ امن پرداز اگر خیلی شاهکار کنه حقوق کارمندهای خودش رو میپردازه ( در گذشته همین آقای نفیسی هم چند ماهی حقوق نگرفته بودن و خیلی از کارمندانشون هم با گلایه و ... از این شرکت بیرون اومدن )
من هشدارهای خودم رو دادم ، ادعایی ندارم و تنها متخصص امنیت این مملکت هم من نیستم ، مشکل رو حل کردید که خدا رو شکر اگر نه شاید یکی دیگه مشکل رو پیدا کنه و بالا پایین پادویش رو یکی کنه. خود دانید.
سخن کوتاه میکنم ؛ بعد این پست هرچی دلتون خواست بنویسید ، من پاسخ نخواهم داد ( این آخری هم به خاطر روشن شدن سامان جان پست دادم )
نکته : اظهار نظر در زمینه ای که حتی رشته ی تحصیلی فرد نباشه زیاد صحیح نیست !
والسلام
شما از خیلی از مسایل اطلاع نداری بنابراین صحیح نیست در مورد اونها اظهار نظر کنی
من به پول امن پرداز نیازی ندارم ؛ امن پرداز اگر خیلی شاهکار کنه حقوق کارمندهای خودش رو میپردازه ( در گذشته همین آقای نفیسی هم چند ماهی حقوق نگرفته بودن و خیلی از کارمندانشون هم با گلایه و ... از این شرکت بیرون اومدن )
من هشدارهای خودم رو دادم ، ادعایی ندارم و تنها متخصص امنیت این مملکت هم من نیستم ، مشکل رو حل کردید که خدا رو شکر اگر نه شاید یکی دیگه مشکل رو پیدا کنه و بالا پایین پادویش رو یکی کنه. خود دانید.
سخن کوتاه میکنم ؛ بعد این پست هرچی دلتون خواست بنویسید ، من پاسخ نخواهم داد ( این آخری هم به خاطر روشن شدن سامان جان پست دادم )
نکته : اظهار نظر در زمینه ای که حتی رشته ی تحصیلی فرد نباشه زیاد صحیح نیست !
والسلام
Re: سوال در مورد برنامه شکار باگ پادویش
Nikjoo نوشته شده: ↑پنجشنبه آگوست 16, 2018 1:14 am پسرم ؛ سامان جان
شما از خیلی از مسایل اطلاع نداری بنابراین صحیح نیست در مورد اونها اظهار نظر کنی
من به پول امن پرداز نیازی ندارم ؛ امن پرداز اگر خیلی شاهکار کنه حقوق کارمندهای خودش رو میپردازه ( در گذشته همین آقای نفیسی هم چند ماهی حقوق نگرفته بودن و خیلی از کارمندانشون هم با گلایه و ... از این شرکت بیرون اومدن )
من هشدارهای خودم رو دادم ، ادعایی ندارم و تنها متخصص امنیت این مملکت هم من نیستم ، مشکل رو حل کردید که خدا رو شکر اگر نه شاید یکی دیگه مشکل رو پیدا کنه و بالا پایین پادویش رو یکی کنه. خود دانید.
سخن کوتاه میکنم ؛ بعد این پست هرچی دلتون خواست بنویسید ، من پاسخ نخواهم داد ( این آخری هم به خاطر روشن شدن سامان جان پست دادم )
نکته : اظهار نظر در زمینه ای که حتی رشته ی تحصیلی فرد نباشه زیاد صحیح نیست !
والسلام
اینو که چند سال پیش گفته بودی. اگر واقعیت داشته باشه هم خب به خودشون مربوطه و نمیدونم هنوز با فردی که تو امن پرداز کار میکرده رفیق هستی یا نه؟!!! که خبرای قدیمی رو مجبور نشی مدام هر 2-3 سال یکبار تکرار کنی!!!!!من به پول امن پرداز نیازی ندارم ؛ امن پرداز اگر خیلی شاهکار کنه حقوق کارمندهای خودش رو میپردازه ( در گذشته همین آقای نفیسی هم چند ماهی حقوق نگرفته بودن و خیلی از کارمندانشون هم با گلایه و ... از این شرکت بیرون اومدن )
الان ایشون اینو میگه من هم تاکید کنم که دوستان یه وقت نکنه به اشتباه تصور کنن ایشون همون مهران رضوی هست که در جزایر قناری و اطراف گینه بیسائو زندگی میکردن!!!( وسط فیلم درست کردن برای امن پرداز در 2 نصفه شب میرفتن برای ساعت نهار در محل کارشون در کالیفرنیا ها!!!!و تنها متخصص امنیت این مملکت هم من نیستم
و مدام به مدیر عامل امن پرداز میگفتن من مصونیت قضایی دارم!!!!
نه دوستان ایشون یکی دیگس!!!!
ایشون اون گلادیاتور هم نیست که صد جا نام کاربری و آدرس ایمیل گلادیاتور میداد و اسم ارسال کننده فیلم در youtube و aparat رو تغییر میداد.
زبونم لال زبونم لال تصور نکنید که مهران رضوی و الهه و گلادیاتور و غیره.... همون نیما نیکجو هست ها
نه ایشون یکی دیگس.
من خواهش میکنم دوستان به این نکات بالا توجه کنن که تنها متخصصصصصص امنیت در ایران که ایشون نیستن!!!!
متخصص امنیتی که خودش فراموش میکنه اینجا به مهران رضوی گفته داداش بدون فایل که نمیشه با فیلم و کلیپ آسیب پذیری حل کرد
بعد خودش فقط فیلم تولید میکنه
.............
این یکی دیگس
اون یکی دیگه بود
..........................
شما بعنوان مدرس امنیت از راه دور!!!! میشه توضیح بدید چطور میشه بدون بررسی فایل آسیب پذیری احتمالی، اونو رفع کرد؟؟؟ یعنی با دیدن فیلم چطور میشه زحمات بی نظیر شما در امر فیلم سازی رو حداقل بخش کوچکیش رو جبران کرد؟مشکل رو حل کردید که خدا رو شکر
قبول دارم که خیلی براتون سنگین و دردناک بوده که کسی که هزار بار تو فروم های مختلف به شما گفته حتی رشته تحصیلیش هم مثل شما کامپیوتر نیست، تا قدم به بحث با شما میذاره، زود فراری میشی و تا مدتها تو اون تاپیک خبری ازت نمیشه!!!!!!نکته : اظهار نظر در زمینه ای که حتی رشته ی تحصیلی فرد نباشه زیاد صحیح نیست !
خیلی زشت و زننده و نا امید کننده هست نه؟؟؟؟؟؟؟؟ فکر میکنم با من موافق باشی
Re: سوال در مورد برنامه شکار باگ پادویش
پسر جان ، سامان عزیز ، ملیجک بازی های شما در نوع خودش خوبه ؛ ولی اگر از حد زیاد بشه میتونه هم برای خودت هم برای امن پرداز تبعات داشته باشه همونطوری که در فروم شهر سخت افزار همین مسخره بازی های شما ادامه پیدا کرد و اتهام بدون دلیل به بنده وارد شد و در عرض یک ساعت از طریق پیگیری هایی تاپیک قفل ، پست ها پاک شد و به مدیریت کل سایت هم اخطار رسمی ابلاغ شد
بنابراین مواظب حرف هایی که میزنید باشید ؛ حرف ها مالیات دارن !
اینجا دوست خودتون هم متوجه اشتباهش شده ولی مردانه ( چیزی که متاسفانه شما ندارید ) عذرخواهی کرده که نه از شآن ایشون کم کرده نه باعث کوچیک شدنش شده بلکه احترامش هم پیش من بیشتر شده
http://uupload.ir/files/g7om_2018-08-16_221307.jpg
من بعد نه توصیه میکنم ، نه هشدار میدم ، از طریقی اقدام میکنم که یا اتهام هایی که به بنده وارد کردی رو علمی و عملی ثابت کنی یا اینکه سالها در زندان وقت داشته باشی تا به اشتباه خودت فکر کنی.
بنابراین مواظب حرف هایی که میزنید باشید ؛ حرف ها مالیات دارن !
اینجا دوست خودتون هم متوجه اشتباهش شده ولی مردانه ( چیزی که متاسفانه شما ندارید ) عذرخواهی کرده که نه از شآن ایشون کم کرده نه باعث کوچیک شدنش شده بلکه احترامش هم پیش من بیشتر شده
http://uupload.ir/files/g7om_2018-08-16_221307.jpg
من بعد نه توصیه میکنم ، نه هشدار میدم ، از طریقی اقدام میکنم که یا اتهام هایی که به بنده وارد کردی رو علمی و عملی ثابت کنی یا اینکه سالها در زندان وقت داشته باشی تا به اشتباه خودت فکر کنی.
Re: سوال در مورد برنامه شکار باگ پادویش
Nikjoo نوشته شده: ↑پنجشنبه آگوست 16, 2018 10:17 pm پسر جان ، سامان عزیز ، ملیجک بازی های شما در نوع خودش خوبه ؛ ولی اگر از حد زیاد بشه میتونه هم برای خودت هم برای امن پرداز تبعات داشته باشه همونطوری که در فروم شهر سخت افزار همین مسخره بازی های شما ادامه پیدا کرد و اتهام بدون دلیل به بنده وارد شد و در عرض یک ساعت از طریق پیگیری هایی تاپیک قفل ، پست ها پاک شد و به مدیریت کل سایت هم اخطار رسمی ابلاغ شد
بنابراین مواظب حرف هایی که میزنید باشید ؛ حرف ها مالیات دارن !
اینجا دوست خودتون هم متوجه اشتباهش شده ولی مردانه ( چیزی که متاسفانه شما ندارید ) عذرخواهی کرده که نه از شآن ایشون کم کرده نه باعث کوچیک شدنش شده بلکه احترامش هم پیش من بیشتر شده
http://uupload.ir/files/g7om_2018-08-16_221307.jpg
من بعد نه توصیه میکنم ، نه هشدار میدم ، از طریقی اقدام میکنم که یا اتهام هایی که به بنده وارد کردی رو علمی و عملی ثابت کنی یا اینکه سالها در زندان وقت داشته باشی تا به اشتباه خودت فکر کنی.
سفسطه لودگیپسر جان ، سامان عزیز ، ملیجک بازی های شما در نوع خودش خوبه ؛
سفسطه حمله شحصی
مطلب 1- این الان خودش اتهامه. من در شهر سخت افزار هیچ حرف نامربوط و بدون سندی نزدم.ولی اگر از حد زیاد بشه میتونه هم برای خودت هم برای امن پرداز تبعات داشته باشه همونطوری که در فروم شهر سخت افزار همین مسخره بازی های شما ادامه پیدا کرد و اتهام بدون دلیل به بنده وارد شد
مطلب 2 - با شلوغ بازی و چون جواب کاربر دیگری در اون سایت رو نداشتی بدی، به مدیراش گفتی به من نمیدونم اتهام زده شده و ...... اونام ترسیدن بستن!!!!!! پسرجون(به سبک حرف زدن خودت) تو ف میگی من فرحزادم!!!! مارو با این بچه بازی ها نمیشه ترسوند.و در عرض یک ساعت از طریق پیگیری هایی تاپیک قفل ، پست ها پاک شد و به مدیریت کل سایت هم اخطار رسمی ابلاغ شد
قاضی های شهر ما فارسی میدونن. چون زبان رسمی کشورهبنابراین مواظب حرف هایی که میزنید باشید ؛ حرف ها مالیات دارن !
فارسیتو باید قوی تر کنی. جدی میگم. یه جاهایی نیاز میشه
نکنه به اشتباه تصور کنن ایشون همون مهران رضوی هست
ایشون اون گلادیاتور هم نیست
این بزرگی و فهم و درک بالای اون کاربر رو میرسونه که بدون اینکه مرتکب اشتباهی شده باشه عذرخواهی کردهاینجا دوست خودتون هم متوجه اشتباهش شده ولی مردانه ( چیزی که متاسفانه شما ندارید ) عذرخواهی کرده که نه از شآن ایشون کم کرده نه باعث کوچیک شدنش شده بلکه احترامش هم پیش من بیشتر شده
من برای اینکه شغل این 120 نفر نابود نشه از مردن(مرگ) هم نمیترسم، زندان شدن که در برابرش باد هوایی بیش نیست!!! (این جمله رو روزی هزار بار با خودت تکرار کن. حتی در اتاقت هم بنویس و بچسبون تا فراموش نکنی)من بعد نه توصیه میکنم ، نه هشدار میدم ، از طریقی اقدام میکنم که یا اتهام هایی که به بنده وارد کردی رو علمی و عملی ثابت کنی یا اینکه سالها در زندان وقت داشته باشی تا به اشتباه خودت فکر کنی.
