Bug Bounty - как белым хакерам заработать в России на поиске уязвимостей
#AMLIVE #BugBounty #ПоискУязвимостей #БелыеХакеры #ТестированиеПО Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru), проходившей 12 мая 2022 года и посвящённой публичным программам по поиску уязвимостей в ПО - Bug Bounty. 0:00 — Интро 0:40 — Представление экспертов 2:13 — Что такое программа Bug Bounty? 4:48 — Почему нельзя просто привлечь экспертов по безопасности? 8:01 — Что привлекает исследователей к программе Bug Bounty? 11:32 — Публичные и непубличные (приватные) программы Bug Bounty 16:52 — Пентесты не подменяют программы Bug Bounty 20:13 — Срок проведения программы Bug Bounty 23:30 — Оценка эффективности программ Bug Bounty 28:50 — Как обосновать необходимость проведения программы Bug Bounty? 35:50 — Как оценить бюджет программы Bug Bounty? 36:50 — Сколько можно заработать на программе Bug Bounty? 42:13 — Риски при проведении программ Bug Bounty? 45:35 — Есть ли риски у исследователей не получить вознаграждение в программе Bug Bounty? 49:00 — Кто становится заказчиком программ Bug Bounty? 53:58 — Можно ли использовать программы Bug Bounty для поиска специалистов по ИБ? 1:00:37 — Взаимоотношения заказчика программ Bug Bounty и площадки 1:07:00 — Куда уходят уязвимости — к Bug Bounty или в Darknet? 1:11:49 — Сколько стоит информация об уязвимостях? 1:16:35 — Чем можно заинтересовать исследователей, кроме денег? 1:25:10 — Арбитраж в случае несогласий с решением площадки Bug Bounty? 1:26:46 — Как выбирать площадку для участия в программе Bug Bounty? 1:27:52 — Репутация площадки Bug Bounty 1:32:07 — Площадка HackerOne 1:33:37 — Как привлечь исследователей к участию в программе Bug Bounty? 1:36:00 — Что делать российским компаниям после ухода HackerOne? 1:38:41 — Есть ли реальные российские альтернативы HackerOne? 1:44:49 — Можно ли привлечь иностранных хакеров к российским площадкам? 1:46:25 — Что делать, если исследователь шантажирует организаторов программы Bug Bounty? 1:58:38 — Репутация площадки Bug Bounty 2:00:25 — Должна ли площадка Bug Bounty публиковать репорты исследователей? 2:06:45 — В каком направлении развивается рынок Bug Bounty? 2:17:54 — Есть ли перспектива создания российской национальной платформы Bug Bounty? Модераторы: ?⚖️ Илья Шабанов Генеральный директор Anti-Malware.ru Участники: ? Ярослав Бабин Руководитель продукта The Standoff Positive Technologies ? Лука Сафонов Технический директор «Синклит» ? Дмитрий Шмойлов Руководитель отдела безопасности программного обеспечения «Лаборатория Касперского» ? Алексей Гришин Руководитель программы Bug Bounty VK ? Илья Сафронов CISA Delivery Club
#AMLIVE #BugBounty #ПоискУязвимостей #БелыеХакеры #ТестированиеПО Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru), проходившей 12 мая 2022 года и посвящённой публичным программам по поиску уязвимостей в ПО - Bug Bounty. 0:00 — Интро 0:40 — Представление экспертов 2:13 — Что такое программа Bug Bounty? 4:48 — Почему нельзя просто привлечь экспертов по безопасности? 8:01 — Что привлекает исследователей к программе Bug Bounty? 11:32 — Публичные и непубличные (приватные) программы Bug Bounty 16:52 — Пентесты не подменяют программы Bug Bounty 20:13 — Срок проведения программы Bug Bounty 23:30 — Оценка эффективности программ Bug Bounty 28:50 — Как обосновать необходимость проведения программы Bug Bounty? 35:50 — Как оценить бюджет программы Bug Bounty? 36:50 — Сколько можно заработать на программе Bug Bounty? 42:13 — Риски при проведении программ Bug Bounty? 45:35 — Есть ли риски у исследователей не получить вознаграждение в программе Bug Bounty? 49:00 — Кто становится заказчиком программ Bug Bounty? 53:58 — Можно ли использовать программы Bug Bounty для поиска специалистов по ИБ? 1:00:37 — Взаимоотношения заказчика программ Bug Bounty и площадки 1:07:00 — Куда уходят уязвимости — к Bug Bounty или в Darknet? 1:11:49 — Сколько стоит информация об уязвимостях? 1:16:35 — Чем можно заинтересовать исследователей, кроме денег? 1:25:10 — Арбитраж в случае несогласий с решением площадки Bug Bounty? 1:26:46 — Как выбирать площадку для участия в программе Bug Bounty? 1:27:52 — Репутация площадки Bug Bounty 1:32:07 — Площадка HackerOne 1:33:37 — Как привлечь исследователей к участию в программе Bug Bounty? 1:36:00 — Что делать российским компаниям после ухода HackerOne? 1:38:41 — Есть ли реальные российские альтернативы HackerOne? 1:44:49 — Можно ли привлечь иностранных хакеров к российским площадкам? 1:46:25 — Что делать, если исследователь шантажирует организаторов программы Bug Bounty? 1:58:38 — Репутация площадки Bug Bounty 2:00:25 — Должна ли площадка Bug Bounty публиковать репорты исследователей? 2:06:45 — В каком направлении развивается рынок Bug Bounty? 2:17:54 — Есть ли перспектива создания российской национальной платформы Bug Bounty? Модераторы: ?⚖️ Илья Шабанов Генеральный директор Anti-Malware.ru Участники: ? Ярослав Бабин Руководитель продукта The Standoff Positive Technologies ? Лука Сафонов Технический директор «Синклит» ? Дмитрий Шмойлов Руководитель отдела безопасности программного обеспечения «Лаборатория Касперского» ? Алексей Гришин Руководитель программы Bug Bounty VK ? Илья Сафронов CISA Delivery Club