Im Grunde sind 95 % der "Hacks" heutzutage entweder einfach Social Engineering oder jemand hat einen S3-Bucket öffentlich gelassen. Whitehat-Hacking / das Verfolgen von Bug-Bounties ist eine Sklavenübung und ehrlich gesagt eine ziemlich peinliche Beschäftigung. Das Einreichen von CVEs ist zu einem Witz geworden. Das eigentliche Sicherheitsfeld / die Unternehmen verkaufen im Grunde alle Schlangenöl. "Compliance" ist im Grunde ein Meme, Sicherheitsprüfungen sind buchstäblich ein Betrug.