Посмотрел новый выпуск yet another podcast про баг-хантеров https://youtu.be/oZrMeLZE3XQ Думал опять безопасники сейчас начнут про свои дыры душнить технической терминологией, но всё ушло в интересные разговоры про то, как сегодня вкатиться в багхантинг и зарабатывать на этом (спойлер: простому человеку без знаний реверсивного анализа систем и отличных скиллов в программировании — никак, разве что обычным тестировщиком за «спасибо» или мерч), как зарепортить в компанию, чтоб тебе одновременно и заплатили и не пригрозили, и кучу кулсторей про людей, которые пришли из взломов в безопасники. Думаю очень многие любят фильмы\сериалы про хакеров (даже ничего не понимая в этом) — вот выпуск для нас. У самого Яндекса, есть собственная программа по отлову багов: https://yandex.ru/bugbounty/index К сожалению для дизайнеров и UX'ов таких штук пока не придумали, чтобы репортить на корявые решения и получать за это денежку, но думаю со временем и такое появится. Долгие годы кроме как на конференциях и форумах хакеров, типа той же Defcon, не обсуждали «баги как заработок» (что никогда не мешало торговать ими на черных рынках), а сегодня почти у всех крупных корпораций есть свои баунти.