Продолжительность 01:04:57
16+
Воспроизвести
Видео

Построение Bug-bounty программы for fun and profit

Аудио доступно только после покупки доступа к докладу
К билетам
Файлы доступны только после покупки доступа к докладу
К билетам
Кирилл Ермаков
Разработчик в QIWI
  • Видео
  • Аудио
  • Файлы
  • Тезисы
  • Видео
  • Аудио
  • Файлы
Код ИБ ПРОФИ 2018 | Москва
1 марта 2018, Москва, Россия
Код ИБ ПРОФИ 2018 | Москва
Видеозапись
Построение Bug-bounty программы for fun and profit
Доступно
В корзине
1 200 ₽
1 200 ₽
$18
$18
€ 16
€ 16
В избранное
275
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
1 200 ₽
1 200 ₽
$18
$18
€ 16
€ 16
  • Описание
  • Расшифровка
  • Обсуждение

О спикере

Кирилл Ермаков
Разработчик в QIWI

Кирилл (@isox_xx, “isox”) – CISO группы компаний QIWI. Начал как заурядный исследователь безопасности *nix, виртуализации и iOS в Positive Technologies, но как-то так вышло, что переквалифицировался на web application security и создание корпоративных систем безопасности.Постоянный житель #bugbounty программ в роли охотника.Ломал автомобильные мозги вместе с Дмитрием Скляровым до того, как это стало мейнстримом.

Перейти в профиль

О докладе

За этот мастер-класс вы узнаете что это такое, как данный подход способен снизить стоимость анализа уязвимостей периметра и возможные сценарии внедрения. Мы рассмотрим возможные подходы к организации, существующие площадки и средне-рыночные стоимости уязвимостей. Так же в рамках семинара будет раскрыта тема организации бизнес-процессов компании для оптимального использования данного инструмента.

00:11 Несколько слов о спикере

00:41 Что подразумевается под уязвимостями на периметре?

01:26 «Потеря денег - самый мирный и прекрасный взлом». О последствиях уязвимостей

03:51 Как минимизировать шансы взлома?

05:28 О наболевшем: где найти толкового специалиста?

07:02 О SDLC

08:21 Мнение эксперта: почему Pentest бесполезен?

11:11 Из чего складываются затраты компании на информационную безопасность?

12:00 Дикие хакеры и потеря мотивации: о проблемах, с которыми сталкиваются большинство компаний

13:08 Историческая справка о Bug Bounty Reward Program

16:27 «Весь мир - твоя команда»: зачем нужна Bug Bounty?

25:04 Как собрать Bug Bounty? О методах реализации программы

27:22 «Можно не изобретать велосипед»: о площадках, на которых можно размещать Bug Bounty

32:30 Bug Bounty vs Pentest

33:33 White hat часто готов работать только за «карму»: сравнение стоимости Bug Bounty и Pentest

35:40 История Bug Bounty в компании Qiwi

41:39 Об усвоенных ошибках при запуске Bug Bounty. График статистики запуска Bug Bounty в компании Qiwi

47:48 Что такое M&A?

48:52 Готовьте деньги: как подготовить компанию к использованию Bug Bounty?

53:50 Простые правила: как сделать программу привлекательной для White hat?

56:18 О процедуре запуска Bug Bounty

57:53 Иногда Bug Bounty - это весело

59:14 Резюме доклада: о неоспоримых преимуществах Bug Bounty

1:01:13 Вопросы от слушателей

Входит в подписку

Поделиться

Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «Построение Bug-bounty программы for fun and profit»
Доступно
В корзине
1 200 ₽
1 200 ₽
$18
$18
€ 16
€ 16

Видео

Доступ к записям всех докладов «Код ИБ ПРОФИ 2018 | Москва»
Доступно
В корзине
9 900 ₽
9 900 ₽
$144
$144
€ 127
€ 127
Билет

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

26 марта 2020
Москва
20
279
иб, ибнужныпрофи, информационная безопасность, информационные технологии, ит в финансах, код иб, код иб профи, онлайн

Похожие доклады

Роман Жуков
Руководитель экспертного направления в Гарда Технологии
Доступно
В корзине
1 200 ₽
1 200 ₽
$18
$18
€ 16
€ 16
Антон Карпов
SCO в Яндекс
Доступно
В корзине
1 200 ₽
1 200 ₽
$18
$18
€ 16
€ 16

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «Построение Bug-bounty программы for fun and profit»
Доступно
В корзине
1 200 ₽
1 200 ₽
$18
$18
€ 16
€ 16