Jmenuji se Richard Strnad. V současné době pracuji jako .NET Developer ve společnosti IndSoft s.r.o. a učitel odborných předmětů na SPŠE V Úžlabině.

Ve volném čase se věnuji zejména počítačové a webové bezpečnosti. Svými hlášeními jsem pomohl ke zvýšení bezpečnosti u nemalého množství společností. Nekompletní seznam (některé společnosti si nepřejí být uváděny) lze nalézt níže na této stránce.


S čím si rozumím

V programování mám nejvíce zkušeností s psaním aplikací nad platformou .NET (zejména WCF a WinForms, v rámci pracovní náplně jsem ale psal i aplikace v ASP.NET, VSIX a WPF).

Mám taktéž bohaté zkušenosti s vývojem webového frontendu, zde jsem se naučil nejrůznější triky v JavaScriptu (zejména v knihovně React), CSS3 a HTML5 a ovládám základní místní ekosystém (NPM, Babel, Webpack, ...)

Téma, kterému podle mého názoru rozumím velmi dobře je webová bezpečnost. Toto téma jsem si tak oblíbil, že jsem se rozhodl místo jednoho odstavce věnovat této tematice většinu zdejšího blogu.


Příklady firem u kterých jsem nahlásil bezpečnostní nedostatky:


CVE, která mi byla udělena

CVE-2019-12852 - SSRF in JetBrains Youtrack

Kontakt

Pro kontakt můžete použít následující metody: