Как устроены современные платформы багбаунти

В этом выпуске поговорили с Анатолием Ивановым, руководителем направления багбаунти Standoff 365, о пути от багхантера до руководителя самой крупной багбаунти платформы в России. Узнали, как запустить багбаунти и выяснили, почему белые хакеры взломали Standoff 365. Обсудили, какие уязвимости на багбаунти программах никто не ищет. О системе управления уязвимостями MaxPatrol VM Все самое важное о продуктах Positive Technologies Платформа для исследователей безопасности StandOff 365 0:00 - 4:11 Путь Анатолия в ИБ 4:12 - 5:39 Что такое киберполигон? 5:40 - 8:02 Легко ли взломать веб-приложения? 8:03 - 10:16 Про защиту персональных данных 10:17 - 12:22 Как Анатолий пришел в свою текущую роль? 12:23 - 20:30 Как выглядит крутая багбаунти-платформа? 20:31 - 31:35 Перспективы и угрозы ML-моделей 31:36 - 39:59 Багбаунти — это очень сложно? 40:00 - 41:10 Можно ли заработать на ипотеку с помощи багбаунти? 41:11 - 47:02 Багбаунти и управление уязвимостями 47:03 - 50:21 Как начать свой путь в багбаунти 50:22 - 52:29 Чего не хватает российским багбаунти площадкам? 52:30 - 1:00:18 Какие привилегии для исследователей?