Приглашаем принять участие в Security Meet Up 4 декабря



    Приглашаем опытных и начинающих баг-хантеров, а также экспертов в области интернет-безопасности принять участие в Security Meet Up, который состоится 4 декабря 2014 года в офисе Mail.Ru Group при информационной поддержке журнала Хакер и портала SecurityLab.Ru. Темой встречи станет практика проведений программ поиска уязвимостей (bug bounties).

    На сегодняшний день программы по выплате наград за обнаружение проблем в безопасности проектов есть у многих IT-компаний. «Охота на ошибки» — это по-настоящему эффективный механизм защиты, когда в процесс обеспечения безопасности компании вовлекаются сами пользователи, а компания демонстрирует готовность «ответить деньгами».

    Как понять, готовы ли вы к запуску bug bounty? А к участию в ней в качестве ресерчера? Как организовать процесс выплаты вознаграждений, сбора и оценки заявок, взаимодействия с участниками? Чего ждать и к чему готовиться? Как подать хороший репорт и по каким критериям он отличается от плохого? Ответы на эти, а также другие распространенные вопросы, связанные с bug bounties, мы попробуем найти вместе с вами.


    Представитель одного из самых авторитетных в мире белых хакерских сообществ HackerOne, который присоединится к нам по видеосвязи, коснется разных организационных тонкостей, а также поделится опытом сотрудничества с международными компаниями.


    Владимир Дубровин, руководитель группы тестирования Mail.Ru Group, Тарас Иващенко, руководитель группы продуктовой безопасности Яндекса, и Илья Агеев, QA Lead, Badoo, поделятся опытом проведения программы bug bounty, расскажут о том, какие шишки набили при запуске и чего удалось достичь в результате, а также разберут пару-тройку наиболее интересных уязвимостей.


    Дмитрий Bo0oM Бумов, участник многих программ поиска ошибок и автор нескольких интересных репортов в программе Mail.Ru Group, расскажет, зачем хакерам участвовать в bug bounties, и поделится лайфхаками.

    Security Meet Up пройдет в офисе Mail.Ru Group по адресу: Ленинградский проспект 39, строение 79. Начало сбора гостей в 19.00. Первое выступление (HackerOne) в 19.30. Не забудьте зарегистрироваться и взять с собой паспорт или водительские права! Трансляцию мероприятия можно будет посмотреть на нашем сайте.
    Журнал Хакер
    Company

    Similar posts

    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 7

      0
      А удалённая трансляция или запись планируются? Не очень удобно ехать в Москву на пару часов
        0
        Да, трансляция будет, на странице анонса разместим информацию о трансляции.
          0
          Здесь будет трансляция, приходите.
            0
            Спасибо Вам, придем.
          –1
          уязвимость это частный случай бага.
          достаточно выложить прайс на найденные баги (1 страница пдф) и не надо будет рассказывать зачем людям участвовать в этой программе.
            0
            Прайс это хорошо, и он выложен. Но, поверьте, прайс в баг-баунти это совсем не главное.
              –1
              в данном случае, вполне себе главное
              а еще я у вас баг нашел, кто-то не смог воспользовался гугл-переводчиком, чтобы текст по вашей ссылке перевести.
              «We rush congratulate» — я есть грууут!

          Only users with full accounts can post comments. Log in, please.