Как заработать первые Деньги в Интернете!
Добро пожаловать
Вход / Создать Плейлист


Как заработать на #BugBounty компаниям и исследователям | Подкаст ОБИБЭ, выпуск №1

Спасибо! Поделитесь с друзьями!

URL

Вам не понравилось видео. Спасибо за то что поделились своим мнением!

Sorry, only registred users can create playlists.
URL
Добавлено by Admin В заработок для новичков
59 Просмотры

Описание

Начинаем новый видеокаст о практической B2B кибербезопасности или, короче говоря, Подкаст ОБИБЭ. В первом выпуске говорим про Bug Bounty программы — что они дают компаниям и багхантерам.

За столом:

Владимир Дащенко, эксперт кибербезопасности в Kaspersky ICS CERT
Андрей Лёвкин, старший специалист управления анализа защищенности и идейный вдохновитель платформы BI.ZONE.
Филипп Никифоров, старший специалист группы исследований безопасности мобильных приложений, Positive Technologies
Алексей Гришин, руководитель отдела Bug Bounty VK

Версия подкаста с невошедшими техническими подробностями: https://youtu.be/WsIkP06Eh-A

Программа Bug Bounty «Лаборатории Касперского» с предусмотренным вознаграждением: https://support.kaspersky.ru/general/vulnerability?el=12429#block2

Андрей Лёвкин в Telegram: https://t.me/Andrew_Levkin
Филипп Никифоров в Telegram: https://t.me/impact_l
Алексей Гришин в Telegram: https://t.me/mokando

Таймкоды

0:00 Мы — подкаст ОБИБЭ
0:26 Знакомство
1:16 Что такое Bug Bounty
3:53 Жить на BB реально?
5:04 Зачем компаниям делать BB
7:19 Как определить скоуп
8:38 Кого зовут в приватки
10:02 Какую платформу BB выбирать
12:08 Заработок на одних XSS
13:35 Пару слов про автоматизацию BB
14:13 Какие компании выходят на BB
16:14 Откуда пошло BB
18:26 Как взламывают Пентагон
19:47 1 day и 0 day в приватках
22:03 Как отрабатывать проникновение
25:34 Модерация BB и споры с вендором
27:15 Вендоры отрицают косяки?
30:14 Рекомендации вендорам при выходе на BB
32:22 Легальные выплаты или эксплойт-брокеры?
38:04 Хедхантинг на багхантеров
40:52 Угон трактора и BB для IoT
43:27 Репортить если out of scope?
45:17 Почему душнят хакеры?
48:07 Кстати о пылесосах
50:19 Средние выплаты в BB
52:32 Как разработчику и исследователю войти до BB
56:38 Всем спасибо, ждем вас снова

Полезные ссылки багхантерам:

Блог Фила «Пост Импакта»
https://t.me/postImpact

Bug Bounty платформа BI.ZONE
https://bi.zone/

Bug Bounty программа VK на BI.ZONE
https://app.bugbounty.bi.zone/companies/group/1

PortSwigger блог
https://portswigger.net/blog

Блог PT SWARM
https://swarm.ptsecurity.com/

Yet another hacker в Телеграм
https://t.me/YAH_Channel

Блоги Сергея Боброва
https://black.fan/
https://twitter.com/black2fan

Блог Сергея Тошина
https://twitter.com/_bagipro

Блог Антона Лопаницына
https://instagram.com/wor/
https://twitter.com/i_bo0om
https://t.me/webpwn

Блог Влада Вектора
twitter.com/vlad_vector
habr.com/ru/users/vladvector/

Блог и гит Пола Акса
https://twitter.com/paul_axe
https://github.com/paul-axe

Блог Антона Субботина
https://twitter.com/ska_vans

Гит Сергея Орлова
https://github.com/orlserg

Написать комментарий

Комментарии

Комментариев нет. Будьте первым кто оставит комментарий.
RSS




Яндекс.Метрика