Как устроены современные платформы багбаунти

В этом выпуске поговорили с Анатолием Ивановым, руководителем направления багбаунти Standoff 365, о пути от багхантера до руководителя самой крупной багбаунти платформы в России. Узнали, как запустить багбаунти и выяснили, почему белые хакеры взломали Standoff 365. Обсудили, какие уязвимости на багбаунти программах никто не ищет.

О системе управления уязвимостями MaxPatrol VM https://www.ptsecurity.com/ru-ru/products/mp-vm/

Все самое важное о продуктах Positive Technologies https://t.me/ptproductupdate

Платформа для исследователей безопасности StandOff 365 https://standoff365.com/

0:00 — 4:11 Путь Анатолия в ИБ
4:12 — 5:39 Что такое киберполигон?
5:40 — 8:02 Легко ли взломать веб-приложения?
8:03 — 10:16 Про защиту персональных данных
10:17 — 12:22 Как Анатолий пришел в свою текущую роль?
12:23 — 20:30 Как выглядит крутая багбаунти-платформа?
20:31 — 31:35 Перспективы и угрозы ML-моделей
31:36 — 39:59 Багбаунти — это очень сложно?
40:00 — 41:10 Можно ли заработать на ипотеку с помощи багбаунти?
41:11 — 47:02 Багбаунти и управление уязвимостями
47:03 — 50:21 Как начать свой путь в багбаунти
50:22 — 52:29 Чего не хватает российским багбаунти площадкам?
52:30 — 1:00:18 Какие привилегии для исследователей?