😏 Не попробуете — не узнаете Можно было бы сказать так о выходе на багбаунти, но к счастью, нам есть кого обо всем расспросить. Доверили эту почетную миссию Алексею Лукацкому, который узнал у представителей компаний — пионеров на Standoff Bug Bounty, как они приняли решение разместить программы, что при этом учитывали, с какими новыми задачами столкнулись и как смогли их решить. В гостях в нашей импровизированной студии побывали: 🔵 Тимофей Черных, руководитель продуктовой безопасности Ozon ⚪ Александр Хамитов, руководитель продуктовой безопасности Wildberries 🔵 Константин Ермаков, руководитель направлений проектной безопасности Rambler&Co ⚪ Станислав Громов, технический руководитель по ИБ hh․ru Обсудили, почему программы багбаунти эффективнее аудитов и пентестов, поделились лайфхаками по работе с багхантерами (например, что делать с дублями и уязвимостями вне скоупа), подсчитали, какой бюджет нужен, и рассказали, из-за каких отчетов специалисты по кибербезопасности не спят по ночам. Смотрите два получившихся интервью: с Ozon и Wildberries: https://vk.cc/cIeZri с Rambler&Co и hh․ru: https://vk.cc/cIeZxf #StandoffBugBounty #PositiveTechnologies