Bug bounty — краудсорсинг багхантинга

Лучший способ навредить продукту, который вы разрабатываете, это налажать в его безопасности (привет, Zoom). При этом удивительно, что обычно в продуктовых командах не занимаются безопасностью. Наверное потому, что сканеры безопасности, внешние аудиторы и программы баг-баунти доступны только злобным корпорациям (это неправда).

Юлия расскажет, как в Контуре запустили программу баг-баунти, и как запустить похожую программу в вашей компании, не потратив на это полжизни. Вы узнаете, как сделать так, чтобы уязвимости в вашем продукте искали за вас: формулировать условия, оценивать критичность найденных уязвимостей, рационально исправлять их и дружить с теми, кто вам помогает. Это сделает ваш продукт безопаснее, а ваш сон спокойнее.