Вторая встреча «Клуба неанонимных багхантеров»
| Митап

Вторая встреча «Клуба неанонимных багхантеров»

Увидимся в нашем «Клубе» — комьюнити багхантеров, где можно прокачать знания, обсудить кейсы, поделиться опытом и познакомиться лично
Записи выступлений
О митапе
Платформа BI.ZONE Bug Bounty набирает обороты. Уже можно искать ее собственные баги, проверять на прочность сервисы VK и «Авито». На подходе новые компании, плюс в самом разгаре приватные программы. Самое время собраться, чтобы обсудить багхантинг, задать вопросы экспертам и просто поговорить о наболевшем
Программа
17:30–18:00
Сбор участников
18:00–18:10
Welcome-слово
Сергей Колесников
Тимлид BI.ZONE Bug Bounty
18:10–18:40
Уязвимости e‑com

Про типичные уязвимости интернет‑магазинов

Дмитрий Терешин
AppSec, Сбермаркет
18:40–19:20
XSS на GitLab через prototype pollution

Про отчет в GitLab, или Почему ретестить закрытые баги бывает полезно

Михаил Ефанов
19:20–19:40
Перерыв
19:40–20:20
Прессуем WordPress

Аккумулируем базовые знания, методы атак и нюансы самой популярной open‑source CMS в рамках одного доклада

Vlad Vector
20:20–21:00
Финансовая грамотность для багхантера

О багах в финтехе и о том, как на них заработать

Exness
21:00–21:20
Перерыв
21:20–22:00
Анализ и оплата отчетов bug bounty: взгляд владельца программы

Как правильно составлять отчеты bug bounty, чтобы не гореть самому и не горели компании

Алексей Гришин
Руководитель программы Bug Bounty VK
Формат участия
Можешь приехать к нам в московский офис BI.ZONE или подключиться онлайн из любой точки мира
Как стать участником «Клуба» и попасть на встречу
  1. Зарегистрируйся на платформе BI.ZONE Bug Bounty, если тебя там еще нет (да, это правда обязательно)
  2. Отправь заявку на участие
  3. Дождись подтверждения и присоединяйся 9 декабря — очно или онлайн
Количество офлайн‑участников ограничено вместимостью нашего конференц‑зала. Посетить встречу онлайн смогут все желающие