2014年12月4日にHackerマガジンとSecurityLab.Ruポータルからの情報サポートを受けてMail.Ruグループのオフィスで開催されるSecurity Meet Upに、経験豊富な初心者とバグハンター、およびインターネットセキュリティの専門家を招待します。 ミーティングのトピックは、バグ報奨金の実施です。
これまで、多くのIT企業には、プロジェクトセキュリティの問題を検出するための報酬プログラムがあります。 ユーザー自身が企業のセキュリティを確保するプロセスに関与している場合、「エラーハンティング」は真に効果的な保護メカニズムであり、企業は「金銭で対応」する用意があることを示しています。
バグ報奨金を開始する準備ができているかどうかを理解する方法は? そして、リザーバーとしてそれに参加するには? 報酬の支払い、アプリケーションの収集と評価、参加者とのやり取りのプロセスを整理する方法は? 何を期待し、何を準備しますか? 良いレポートを提出する方法と、悪いレポートとどのような基準で違うのですか? 私たちはあなたと一緒に、これらに対する答えと、バグ報奨金に関連する他の一般的な質問を見つけようとします。
世界で最も尊敬されている白人のハッカーコミュニティの代表であるHackerOneは 、ビデオリンクで私たちに加わり、さまざまな組織の微妙さに触れ、国際企業との協力の経験を共有します。
Mail.Ru Groupのテストグループの責任者であるVladimir Dubrovin 、Yandexの製品セキュリティグループの責任者であるTaras Ivashchenko 、およびBadooのQAリーダーであるIlya Ageevが、バグバウンティプログラムでの経験を共有し、起動中に発生した問題と達成したことについて話します結果、またいくつかの最も興味深い脆弱性を整理します。
多くのエラー検出プログラムの参加者であり、Mail.Ru Groupプログラムのいくつかの興味深いレポートの著者であるDmitry Bo0oM Bumovは、ハッカーがバグ報奨金に参加してライフハックを共有する理由を説明します。
Security Meet Upは、Mail.Ru Groupのオフィスで開催されます:Leningradsky Prospekt 39、Building79。19:00にゲストの集まりが始まります。 19.30での最初のパフォーマンス(HackerOne)。 パスポートまたは運転免許証の登録と持参を忘れないでください! イベントの放送は、当社のウェブサイトで利用できます。