Приглашаем принять участие в Security Meet Up 4 декабря
Приглашаем опытных и начинающих баг-хантеров, а также экспертов в области интернет-безопасности принять участие в Security Meet Up, который состоится 4 декабря 2014 года в офисе Mail.Ru Group при информационной поддержке журнала Хакер. Темой встречи станет практика проведений программ поиска уязвимостей (bug bounties).
На сегодняшний день программы по выплате наград за обнаружение проблем в безопасности проектов есть у многих IT-компаний. «Охота на ошибки» — это по-настоящему эффективный механизм защиты, когда в процесс обеспечения безопасности компании вовлекаются сами пользователи, а компания демонстрирует готовность «ответить деньгами».
Как понять, готовы ли вы к запуску bug bounty? А к участию в ней в качестве ресерчера? Как организовать процесс выплаты вознаграждений, сбора и оценки заявок, взаимодействия с участниками? Чего ждать и к чему готовиться? Как подать хороший репорт и по каким критериям он отличается от плохого? Ответы на эти, а также другие распространенные вопросы, связанные с bug bounties, мы попробуем найти вместе с вами.
Читать дальше →
Источник: Хабрахабр
Похожие новости
- Крауд, социальные и сабмиты: сколько Web 2.0 ссылок нужно для продвижения сайта в топ выдачи и где их взять
- Работа с блогерами 2025: что ждет рынок после ввода новых ограничений
- Используем RFM-анализ для повышения конверсии: пошаговое руководство
- DOT на лидирующих позициях в Рейтинге Рунета 2025
- Как найти клиентов и генерить лиды. Инструкция для агентств, продакшенов и фрилансеров
- [Перевод] Как я убедил виртуальную машину, что у неё есть кулер
- Студия Лаба: Секунда в секунду: наладили мгновенный обмен данными между 1С, Битрикс24 и базой клиентов в 70 магазинах по всей России
- HackTheBox Labs (Starting Point) — Dancing
- Комплексная защита веб-приложений: обзор взаимодействия разных типов ИБ-решений
- Что делать с раскрытыми паролями