Кирилл Ермаков, QIWI. Построение Bug-bounty программы for fun and profit
https://www.ispeech.org/text.to.speech
Полный доклад: https://www.conferencecast.tv/talk/6374/postroyeniye-bug-bounty-programmy-for-fun-and-profit?utm_campaign=6374&utm_source=youtube&utm_content=talk
Код ИБ ПРОФИ 2018 | Москва, 1-2 марта 2018, Москва
Подробнее: https://www.conferencecast.tv/event/554/kod-ib-profi-2018-moskva?utm_campaign=6374&utm_source=youtube&utm_content=conf
Построение Bug-bounty программы for fun and profit
Кирилл Ермаков, Разработчик в QIWI. Кирилл (@isox_xx, “isox”) – CISO группы компаний QIWI.
Начал как заурядный исследователь безопасности *nix, виртуализации и iOS в Positive Technologies, но как-то так вышло, что переквалифицировался на web application security и создание корпоративных систем безопасности.
Постоянный житель #bugbounty программ в роли охотника.
Ломал автомобильные мозги вместе с Дмитрием Скляровым до того, как это стало мейнстримом.
Посмотреть другие доклады спикера: https://www.conferencecast.tv/speaker/7703/kirill-yermakov?utm_campaign=6374&utm_source=youtube&utm_content=speaker
За этот мастер-класс вы узнаете что это такое, как данный подход способен
снизить стоимость анализа уязвимостей периметра и возможные сценарии
внедрения. Мы рассмотрим возможные подходы к организации, существующие
площадки и средне-рыночные стоимости уязвимостей. Так же в рамках семинара
будет раскрыта тема организации бизнес-процессов компании для оптимального
использования данного инструмента.
2018-10-04 17:23:11
source
Gloss