|
Митап
Вторая встреча «Клуба неанонимных багхантеров»
Увидимся в нашем «Клубе» — комьюнити багхантеров, где можно прокачать знания, обсудить кейсы, поделиться опытом и познакомиться лично
Записи выступлений
О митапе
Платформа BI.ZONE Bug Bounty набирает обороты. Уже можно искать ее собственные баги, проверять на прочность сервисы VK и «Авито». На подходе новые компании, плюс в самом разгаре приватные программы. Самое время собраться, чтобы обсудить багхантинг, задать вопросы экспертам и просто поговорить о наболевшем
Программа
17:30–18:00
Сбор участников
18:00–18:10
Welcome-слово
Сергей Колесников
Тимлид BI.ZONE Bug Bounty
18:10–18:40
Уязвимости e‑com
Про типичные уязвимости интернет‑магазинов
Дмитрий Терешин
AppSec, Сбермаркет
18:40–19:20
XSS на GitLab через prototype pollution
Про отчет в GitLab, или Почему ретестить закрытые баги бывает полезно
Михаил Ефанов
19:20–19:40
Перерыв
19:40–20:20
Прессуем WordPress
Аккумулируем базовые знания, методы атак и нюансы самой популярной open‑source CMS в рамках одного доклада
Vlad Vector
20:20–21:00
Финансовая грамотность для багхантера
О багах в финтехе и о том, как на них заработать
Exness
21:00–21:20
Перерыв
21:20–22:00
Анализ и оплата отчетов bug bounty: взгляд владельца программы
Как правильно составлять отчеты bug bounty, чтобы не гореть самому и не горели компании
Алексей Гришин
Руководитель программы Bug Bounty VK
Формат участия
Можешь приехать к нам в московский офис BI.ZONE или подключиться онлайн из любой точки мира
Как стать участником «Клуба» и попасть на встречу
- Зарегистрируйся на платформе BI.ZONE Bug Bounty, если тебя там еще нет (да, это правда обязательно)
- Отправь заявку на участие
- Дождись подтверждения и присоединяйся 9 декабря — очно или онлайн
Количество офлайн‑участников ограничено вместимостью нашего конференц‑зала. Посетить встречу онлайн смогут все желающие
