Bug Bounty 101, Семён Уваров
iSpeech.org
Тема багбаунти стала очень популярной - крупные вендоры и ИТ-компании все чаще прибегают к краудсорсингу для поиска уязвимостей. Чтобы понять с какими рисками встречаются различные компании от небольших стартапов до Fortune 500, мы разберем самые интересные уявимости, найденные за последние годы . Также мы попробуем ответить на вопрос может ли программа багбаунти заменить полноценный пентест и остановимся на том, какие существуют практики для проведения багбаунти и как не ударить в грязь лицом, если вы решили запустить свою программу.
Семён Уваров, Специалист по тестированию на проникновение Deiteriy, OSCP, OSCE на #PAYMENTSECURITY 2017
2017-07-31 07:40:40
source
Gloss