Talk

Bug bounty — краудсорсинг багхантинга

  • In Russian

Лучший способ навредить продукту, который вы разрабатываете, это налажать в его безопасности (привет, Zoom). При этом удивительно, что обычно в продуктовых командах не занимаются безопасностью. Наверное потому, что сканеры безопасности, внешние аудиторы и программы баг-баунти доступны только злобным корпорациям (это неправда).

Юлия расскажет, как в Контуре запустили программу баг-баунти, и как запустить похожую программу в вашей компании, не потратив на это полжизни. Вы узнаете, как сделать так, чтобы уязвимости в вашем продукте искали за вас: формулировать условия, оценивать критичность найденных уязвимостей, рационально исправлять их и дружить с теми, кто вам помогает. Это сделает ваш продукт безопаснее, а ваш сон спокойнее.

  • #kontur
  • #partner
  • #techtalk

Speakers

Talks