Como se comportam perante a área e seus profissionais. Desde sua posição quanto a requerimentos em vagas pra área até sua valorização dentro da empresa.
A lista é divulgada amplamente na comunidade brasileira de Segurança da Informação, qualquer profissional da área pode editá-la, adicionando ou removendo empresas que nela estão baseando-se em seu conhecimento sobre ela e suas experiências. A lista principal não visa detalhar a razão pela qual a empresa está na lista. Antes de uma empresa ser adicionada a lista, o case que o profissional viveu para chegar a essa conclusão deve estar detalhado nas /issues. Depois de ser publicado o case nas issues, o autor do report deve criar um Pull Request para adicionar o nome da empresa a qual ele se refere no arquivo Blacklist-empresas.txt. Após a análise da issue, fazemos o merge do PR e a lista é atualizada.
Essa blacklist não é sobre empresas com a segurança fragilizada ou algo do gênero. É uma lista de empresas que não tratam bem a área/posição/função de Segurança da Informação. Essa lista visa divulgar empresas que não recomendadas para quem está procurando um emprego na área. O objetivo é filtrar para o profissional em busca de uma posição em Segurança da Informação empresas que não lidam bem com a área/profissão. Exemplos:
Acesse a lista em: https://github.com/john-goes/blacklist-security-companies/blob/master/Blacklist-empresas.md