В основном 95% "взломов" в наши дни — это либо социальная инженерия, либо кто-то оставил S3 бакет открытым. Хакерство белых шляп / охота за вознаграждениями за баги — это занятие для рабов и, честно говоря, довольно постыдное занятие. Подача CVE стала шуткой. Фактическая область безопасности / компании в основном продают "змеиное масло". "Соответствие" — это в основном мем, а аудиты безопасности — это буквально мошенничество.