Много ли вы знаете о багбаунти? Даже если да, все равно читайте дальше! Собрали для вас несколько интересных фактов про Standoff Bug Bounty от руководителя платформы Анатолия Иванова. 1⃣ У Standoff 365 есть собственная багбаунти-программа с вознаграждением до 1 млн рублей: https://vk.cc/cxOJVf Не стесняемся признаться, что один из исследователей обнаружил там критически опасный баг, заработав 450 000 рублей. А уязвимость мы устранили за рекордные два часа. 2⃣ Если вы хотите стать багхантером, когда вырастете, — не ограничивайтесь поиском багов в вебе. Учитесь строить цепочки атак при помощи разных методов, в том числе социальной инженерии (это пригодится на киберучениях). 3⃣ А если сами собираетесь выйти на багбаунти, учитывайте, что багхантерам интересен не только размер вознаграждения (из двух похожих программ они выберут ту, где за найденные уязвимости заплатят больше), но и новые области исследования и скоуп, где еще никто не искал баги. Еще больше полезной информации — в интервью Анатолия для CISOCLUB: https://vk.cc/cxOJTs #StandoffBugBounty #PositiveTechnologies