:) Класс! Я бы тоже пошла, но я уже волонтер в "Красном Кресте" :)

Уважаемый, Силверан
хотел бы отметить, что я не ищу никаких поводов для конфликтов или же споров, в этом плане можете быть спокойны. Далее по реакциям специалистов ИБ и вообще отношения к CERT, я всего лишь задал Вам вопросы по у т о ч н е н и ю (!) того, что Вас именно интересует, не более того, может мои сообщения оказались Вам как предъявление обвинения, то вы ошибаетесь. Я прекрасно помню нашу беседу с Вами, также по части обстановке ИБ в целом это вопрос обширный и как специалисту вам должно быть ясно, что в целом весь спектр охватить одним анализом сложно. И если у Вас имеется проведенный анализ, который в целом охватывает существующее состояние ИБ, то мы были весьма рады, а по отдельности делать выводы это было бы немного неправильным.

Насчет аудита безопасности хорошая идея. Сейчас можно кому-то заказать такую проверку с гарантией?
Хорошо бы еще сделать сервис автоматической проверки любого сайта на устойчивость к атакам.

я очень рад уважаемый Иброгим, что Вы помните меня, на счёт обвинений и игр нервов будем считать - взаимным недопонимаением и и ошибычным претположением.
на счёт конкретного анализа ИБ в примерах и попунктно с адресами, видами уязвимостей названий компаний, извените, я бы и рад провести подобный анализ, но тут стоит ребром вопрос как юридический так и моральный.
на счёт моих целей- попытаюсь сказать ещё более прямо- я хочу заняться аудитом ИБ и (давайте опустим высокую мораль) заработать на этом. нету путей конкурировать с Вами, значит остаётся только идти с Вами на контакт. в последнем нашем разговоре Вы к сожалению отказали мне не обьяснив причин (надеюсь в паблике Вы эти причины не будете обсуждать), но прошло время, Вы выросли, я стал умнее- быть может мы сможем найти компромис.
возможно если мы вновь проведём переговоры не в режиме (плохого и хорошего полицейского, а именно так мне и показалась наша встреча ), а поговорим как деловые люди, (мы можем быть взаимовыгодными ),
итак- моя цель- наладить контакт с цертом и начать работу!
господин Скляревский, идея не плохая , скажем так- он лаин х спайден и н мап, но в мире от етой идеи отказались, данный анализ стандартен и не всегда корректен, его результаты обычно приводят в ошибочному мнению что всё впорядке,но всё же если предупредить пользователей етого ресурса о том что ето только поверхнасная оценка и никакое ПО не заменит человеческий ресурс, то думаю идея не плохая
С уважением Силверан!!!

Немного оффтопа:
Не все могут понять о чем идет речь в данной строке - поэтому капельку дополню. Речь идет о двух известных сканерах безопасности, которые помогают провести анализ, выявление каких-либо уязвимостей заданого ресурса...
X-Spider и NMap

Я здесь хотел сказать. Например СЕРТ нашел на какомто сайте ошибку (ну как сказать дырку для злоумышленника). И отправил его владельца об этом ошибке, и он его исправил.
Теперь СЕРТ с идеям - что другие люди не сделали такие ошибки, опубликовал эту ошибку (не надо здесь указать , где было найдено такое ошибка, ну например показать: была-была ошибка на сайте yoursite.com).
И как бороться с такими ошибками, и исходя с этого другой ЮЗЕР как надо настроит свой сервер, или вот так надо было написать скрипт и так ...
Или опубликовать на сайте статьи "как надо безопасно настроит сервер" или "тонкости настройки АПАЧЕ" . (Конешно в паутине можно найти много статьи или документации об этом, но СЕРТ должен написат статьи исходя из своих работ - МОЙ ИМХО)

В персональном кабинете нашего сайта мы публикуем уязвимости и способы их устранения.
Не вижу смысла повторяться. ВАШЕ ИМХО - это заново изобрести велосипед. Вы думаете, что у UZ-CERT Апач какой-то другой? Или сервера используют ПО, которого ни у кого больше нет? Если, конечно, Вы хотите видеть статьи с такой тематикой на нашем сайте - то опубликуем :)

Ребята вносили предложение по такой услуге. Не полностью автоматом, но при участии сотрудников ЦЕРТ. Вопрос пока на проработке, и не все пока ясно. Но в целом суть такая (приблизительно, поэтому не нужно полемики и придирания к деталям, когда проработаем - тогда полностью выложим): Владелец сайта изъявляет жедание в постоянном мониторинге его сайта со стороны ЦЕРТ, делается соглашение (возможно просто через эл. формы), соответственно на сайт ставится что-то типа баннера, что под присмотром ЦЕРТ (как с сайтами в тасиксе). Церт регулярно проводит проверки. 100% гарантии конечно никто не даст в таком деле, но поднять реально уровень ИБ для сайта человека, не специалиста в ИБ, можно. С госсайтами такое уже предпринимается, причем на платной основе. Вот вам и некоторые работы ЦЕРТ, нигде не публикованные. Просьба не просить деталей пока. А в целом обсуждение мониторинга ИБ сайтов - ок.

В принципе обобщение по найденным проблемам и вариантам решения без указания персональных данных - делать можно, если все посчитают это полезным, так как Церт все равно их формирует владельцу сайта.

Эти уязвимости я смогу прочитают и в на других сайтах.
Зачем мне за нова прочитать (это похож к вашему ВЕЛОСИПЕДУ :) )
Я знаю у вас тоже тот же АПАЧ как у всех (Может есть разница в версиях)
Может я не смог написать в норме.
Вот например: в на сайте yoursite.com спецы СЕРТа нашли дырки , используя его можно сделать СИКУЕЛ инжектион. Причина: их скрипт не было защищено от СИКУЕЛ инжектион. По этому такие скрипты надо защищать вот таким то способом. Или в настройка АПАЧ надо изменить значения мажик_куотес_жпс вот так. После этого случиться вот что ...
Или это похож к ВЕЛОСИПЕДу, А