Básicamente, el 95% de los "hackeos" hoy en día son solo ingeniería social o alguien dejó un bucket S3 público. Hacking de whitehat / ir tras recompensas por errores es un ejercicio de nivel esclavo y, honestamente, una búsqueda bastante embarazosa. La presentación de CVE se ha convertido en una broma. El campo de la seguridad real / las empresas básicamente venden aceite de serpiente. "Cumplimiento" es básicamente un meme, las auditorías de seguridad son literalmente una estafa.