Дорогие друзья,

приглашаем опытных и начинающих баг-хантеров, а также экспертов в области интернет-безопасности принять участие в Security Meetup, который состоится 4 декабря 2014 года в офисе Mail.Ru Group. Его темой станет практика проведений программ поиска уязвимостей (bug bounties).

На сегодняшний день программы по выплате наград за обнаружение проблем в безопасности проектов есть у многих IT-компаний. Какова цель их проведения? Как понять, готовы ли вы к запуску bug bounty? А к участию в ней в качестве ресерчера? Как ее организовать, чего ждать и к чему готовиться? Как подать хорошую заявку? Ответы на эти, а также другие распространенные вопросы, связанные с bug bounties, мы попробуем найти вместе с вами.

Участники и темы.

Представитель одного из самых авторитетных в мире белых хакерских сообществ HackerOne, который присоединится к нам по видеосвязи, коснется разных организационных тонкостей, а также поделится опытом сотрудничества с международными компаниями.

Владимир Дубровин, руководитель группы тестирования Mail.Ru Group, Тарас Иващенко, руководитель группы продуктовой безопасности Яндекса, и Илья Агеев, QA Lead, Badoo, поделятся опытом проведения программы bugbounty, расскажут о том, какие шишки набили при запуске и чего удалось достичь в результате, а также разберут пару-тройку наиболее интересных уязвимостей.

Дмитрий 'bo0om' Бумов, участник многих программ поиска ошибок и автор нескольких интересных репортов в программе Mail.RuGroup, расскажет, зачем хакерам участвовать в bugbounties, и поделится лайфхаками.

Место проведения: офис Mail.Ru Group, Москва, Ленинградский проспект, 39, стр. 79.

Первое выступление (HackerOne): 19:30. Сбор гостей: 19:00.

Трансляцию мероприятия можно будет посмотреть здесь.