Bug Hunting Village на Positive Hack Days: успейте заявить о себе

Одной из новинок программы Positive Hack Days в этом году станет Bug Hunting Village. Ведущие исследователи и охотники за ошибками представят результаты своей работы по разным направлениям поиска уязвимостей. А владельцы bug bounty программ смогут анонсировать обновления в своих программах и привлечь к ним внимание исследователей.

Bug Hunting Village на Positive Hack Days поддержат Mail.ru Group и «Азбука вкуса».

Для участников Bug Hunting Village, репортящих уязвимости в режиме онлайн во время мероприятия, предусмотрены призы (подробности участия будут доступны на площадке в дни мероприятия).

«В прошлом году Азбука вкуса стала первой компанией в фуд-ритейле, запустившей программу bug bounty. За первый год мы выплатили более 1 млн рублей в качестве вознаграждений за найденные уязвимости и не планируем останавливаться, — делится Дмитрий Кузеванов, руководитель отдела информационной безопасности “Азбуки вкуса”. — Мы очень рады поддержать Bug Hunting Village и приготовили для его участников особые условия: к вознаграждениям за отчёты об уязвимостях, присланные участниками village, мы будем применять коэффициент выплат 1.5».

Bug Hunting Village рассчитан как на опытных этичных хакеров, так и на начинающих энтузиастов.

Форматы участия:

• доклад (30-40 минут с вопросами от аудитории);
• fast track (15 минут);
• hands-on lab (до 2 часов).

Ключевыми темами станут:

• поиск и эксплуатация уязвимостей в приложениях (мы не ограничиваемся веб-приложениями и приветствуем темы, связанные с бинарной эксплуатацией);
• фаззинг и автоматизация поиска уязвимостей;
• сбор информации о целевых ресурсах в рамках bug bounty (recon);
• анонс обновлений программ bug bounty.

Для того чтобы поделиться своими идеями с аудиторией Bug Hunting Village, нужно заполнить заявку на Call for Papers, а еще вы можете посетить Bug Hunting Village в качестве слушателя и\или bug hunter`a.