Платформа BI.ZONE Bug Bounty набирает обороты. Уже можно искать ее собственные баги, проверять на прочность сервисы VK и «Авито». На подходе новые компании, плюс в самом разгаре приватные программы. Самое время собраться, чтобы обсудить багхантинг, задать вопросы экспертам и просто поговорить о наболевшем.
Вторая встреча «Клуба неанонимных багхантеров»
- Анонс
- Программа
- Участники
- Спикеры
Платформа BI.ZONE Bug Bounty набирает обороты. Уже можно искать ее собственные баги, проверять на прочность сервисы VK и «Авито». На подходе новые компании, плюс в самом разгаре приватные программы. Самое время собраться, чтобы обсудить багхантинг, задать вопросы экспертам и просто поговорить о наболевшем.
17:30–18:00 - Сбор участников
18:00–18:10 - Welcome-слово
Сергей Колесников
Тимлид BI.ZONE Bug Bounty
18:10–18:40 - Уязвимости e‑com
Про типичные уязвимости интернет‑магазинов
Дмитрий Терешин
AppSec, Сбермаркет
18:40–19:20 - XSS на GitLab через prototype pollution
Про отчет в GitLab, или Почему ретестить закрытые баги бывает полезно
Михаил Ефанов
19:20–19:40 - Перерыв
19:40–20:20 - Прессуем WordPress
Аккумулируем базовые знания, методы атак и нюансы самой популярной open‑source CMS в рамках одного доклада
Vlad Vector
20:20–21:00 - Финансовая грамотность для багхантера
О багах в финтехе и о том, как на них заработать
Exness
21:00–21:20 - Перерыв
21:20–22:00 - Анализ и оплата отчетов bug bounty: взгляд владельца программы
Как правильно составлять отчеты bug bounty, чтобы не гореть самому и не горели компании
Алексей Гришин
Руководитель программы Bug Bounty VK
