Fondamentalmente, il 95% degli "hacks" al giorno d'oggi sono semplicemente ingegneria sociale o qualcuno ha lasciato un bucket S3 pubblico. L'hacking whitehat / andare a caccia di bug bounty è un esercizio da schiavi e, onestamente, una ricerca piuttosto imbarazzante. La registrazione dei CVE è diventata una barzelletta. Il campo della sicurezza reale / le aziende vendono praticamente tutte olio di serpente. La "Compliance" è fondamentalmente un meme, le audit di sicurezza sono letteralmente una truffa.