Отличная
статья на тему того, как анонимные доброхоты пытались зарепортить критическую уязвимость на правительственном сайте (утечку всех исходных кодов и ключей доступа), а их перенаправляли к боту поддержки.
Но, самое главное, через двое суток безопасники все же среагировали и убрали ключи из доступа. Удосужились ли девопсы поменять пароли - неизвестно.
Я читаю все это и думаю, что в нашей организации народ бы неделю ругался, кто должен это фиксить.
Да, роли в ITSec response process расписаны, но текучка кадров такова, что если кто-то где-то был месяц назад, то не факт, что он(а) ещё там. Или не положил(а) заявление на стол, и теперь 3 месяца будет принципиально пинать куи в ожидании последнего дня.
Так что зря редакторы статьи прикрепили тег "Дно пробито". Снизу яростно стучат!
ЗЫ в комменты к статье лучше не лезть