[SafeCode Live] БагБаунти от А до Z'

Описание: Подробнее о конференции SafeCode: https://jrg.su/hbNqzs
— —
Достигнув больших масштабов, систему сложно покрыть одними пентестами. И тогда компании объявляют Bug Bounty. В этом выпуске мы разбираемся во всех тонкостях процесса.

Мы пригласили руководителя направления VK Bug Bounty и профессионального пентестера. Они рассказали, когда компаниям пора объявлять конкурс по поиску уязвимостей, и сколько платят багхантерам. А также поделились забавными случаями из опыта.

Гости выпуска:
— Петр Уваров — руководитель направления VK Bug Bounty из команды информационной безопасности VK (https://t.me/vk_security).
— Сергей Зыбнев — пентестер в компании Бастион. Спикер на профильных конференциях, автор канала Похек — о том, как похекать всё, что движется и не движется (https://t.me/poxek).

Ведущий — Алексей Федулаев. Руководитель направления Cloud Native Security, MTC Web Services, Автор канала Ever Secure на YouTube (   / @eversecure  ) и в Telegram (https://t.me/ever_secure).

Сайт конференции SafeCode: https://jrg.su/XOoFI1
Подписывайтесь на Telegram-канал, чтобы следить за новостями: https://jrg.su/xjYaKH

Слушайте выпуск на других платформах:
— Apple Podcasts — https://jrg.su/9jFPiL
— Яндекс Музыка — https://jrg.su/Dr4Q08
— ВКонтакте — https://jrg.su/8gcxhm

#appsec #appsecurity