9 декабря 2022 г., пятница, 18:00–22:00 | Митап

Вторая встреча «Клуба неанонимных багхантеров»

Увидимся в нашем «Клубе» — комьюнити багхантеров, где можно прокачать знания, обсудить кейсы, поделиться опытом и познакомиться лично

Записи выступлений

О митапе

Платформа BI.ZONE Bug Bounty набирает обороты. Уже можно искать ее собственные баги, проверять на прочность сервисы VK и «Авито». На подходе новые компании, плюс в самом разгаре приватные программы. Самое время собраться, чтобы обсудить багхантинг, задать вопросы экспертам и просто поговорить о наболевшем

Программа

17:30–18:00

Сбор участников

18:00–18:10

Welcome-слово

Сергей Колесников

Тимлид BI.ZONE Bug Bounty

18:10–18:40

Уязвимости e‑com

Про типичные уязвимости интернет‑магазинов

Дмитрий Терешин

AppSec, Сбермаркет

18:40–19:20

XSS на GitLab через prototype pollution

Про отчет в GitLab, или Почему ретестить закрытые баги бывает полезно

Михаил Ефанов

19:20–19:40

Перерыв

19:40–20:20

Прессуем WordPress

Аккумулируем базовые знания, методы атак и нюансы самой популярной open‑source CMS в рамках одного доклада

Vlad Vector

20:20–21:00

Финансовая грамотность для багхантера

О багах в финтехе и о том, как на них заработать

Exness

21:00–21:20

Перерыв

21:20–22:00

Анализ и оплата отчетов bug bounty: взгляд владельца программы

Как правильно составлять отчеты bug bounty, чтобы не гореть самому и не горели компании

Алексей Гришин

Руководитель программы Bug Bounty VK

Формат участия

Можешь приехать к нам в московский офис BI.ZONE или подключиться онлайн из любой точки мира

Как стать участником «Клуба» и попасть на встречу

Зарегистрируйся на платформе BI.ZONE Bug Bounty, если тебя там еще нет (да, это правда обязательно)
Отправь заявку на участие
Дождись подтверждения и присоединяйся 9 декабря — очно или онлайн

Количество офлайн‑участников ограничено вместимостью нашего конференц‑зала. Посетить встречу онлайн смогут все желающие

О продукте

Запуск программ bug bounty