Принято в работу! | Елизавета Дудко и Вячеслав Муравьев Т-Банк Bug-Bounty

В этом выпуске Сергей Зыбнев беседует с экспертами триажа уязвимостей из Т-Банк:

Елизавета Дудко — Руководитель Т-Банк Bug-Bounty
Вячеслав Муравьев — Триажер Т-Банк Bug-Bounty

Подкаст будет интересен:
Специалистам по кибербезопасности
Компаниям, которые собираются выйти на багбаунти
Всем, кто хочет узнать больше о bugbounty, за какие баги много платят

В этом подкасте мы обсудили:
Процесс триажа в Т-Банк
Как формируются выплаты
Почему команда триажа это не просто ИБ техподдержка со стороны вендора
Что у триажеров тоже есть сердце и они любят понятные отчёты
Пару слов о Т-Банк CTF
О привлечении новых багхантеров
Раскрытие отчётов

Таймкоды:
00:00 — Введение и представление команды
00:53 — История программы и переход на российские площадки
02:31 — Личный опыт и статистика пользователей
04:19 — Средняя выплата и критичность репортов
06:34 — Примеры уязвимостей и процесс триажа
10:42 — Лояльность к исследователям и легендарные комбеки
13:13 — Работа с дублями и конверсия отчетов
16:23 — Автоматизация и определение критичности
20:36 — Участие в приватных ивентах и планы на будущее
22:21 — Процесс выбора компаний для участия в Bug Bounty
25:12 — Новый мерч и идеи для него
27:17 — Влияние программы баг баунти на безопасность
28:03 — Тренды в индустрии баг баунти
30:21 — Влияние участия в баг баунти на карьеру
31:38 — Баланс между скоростью и качеством
33:53 — Участие в CTF и его результаты
35:51 — Заключение и пожелания