Есть ли у нас на форуме вайтхаты?

Сам подобным занимаюсь уже довольно приличное время, было бы здорово обменяться контактами с такими людьми, для обменом опытом и не только.

Привет, меня зовут Паша, и я вайтхат. Мне давно хотелось это сказать, но так вышло, что я никогда никому не признавался в том, что у меня зависимость. Я не говорю «была зависимость», потому что это, видимо, со мной на всю жизнь, хотя я не репорчу баги уже три года, четыре месяца и пару недель.

Вайтхетил я с 12 лет довольно весело и регулярно, но счел это проблемой только в 2012 году, когда в декабре проводил тест на проникновение в Bank of America. Тогда багбаунти ещё не было и я ресёрчил без разрешения...

Для того, чтобы отправиться по ту сторону, мне требовалось только сесть за клавиатуру. Обычно дерзкие экстремальные пентесты стоили очень дорго и начинались минимум с пары хранимых XSS, поэтому я не раздумывал, а просто репортил. Беспощадный вайтхэтизм вырубал и ноги, и мозг. От усталости я отрубался в Wi-Fi кафе и непонятно как добирался до дома.

Жарким утром меня терзало ужасное желание зарепортить Self XSS, вечером — желание найти CSS Injection.

Но вот в декабре 2012-го я понял: эти баги я могу юзать сам, только немного стыдно, но я, вместо того чтобы радоваться жизни и найденным уязвимостям, почему-то спешу их отправить.

«Ладно, — думал я, возвращаясь домой с двумя брендированными футболками от Pornhub. — Все дело в дешевом вайтхате. В блеке со мной такого не будет. Никогда больше не будет».

ЗЫ Шутки ради

Павлик, не пизди, ты пхпинфо ломаешь дссс

RWD, ка ты можешь что то делать если ты не шаришь? Или весь скилл упирается а акунетикс ?

Бабадук, а ты что тоже этот самый белый хакер?

Вроде раньше ты был просто злой хакер, скрывался, подтирал свои АККи и самобанился.

....последняя фраза сильно настораживает.