Bug Hunting Village на Positive Hack Days: успейте заявить о себе
01.04.2021
Одной из новинок программы Positive Hack Days в этом году станет Bug Hunting Village. Ведущие исследователи и охотники за ошибками представят результаты своей работы по разным направлениям поиска уязвимостей. А владельцы bug bounty программ смогут анонсировать обновления в своих программах и привлечь к ним внимание исследователей.
Bug Hunting Village на Positive Hack Days поддержат Mail.ru Group и «Азбука вкуса».
Для участников Bug Hunting Village, репортящих уязвимости в режиме онлайн во время мероприятия, предусмотрены призы (подробности участия будут доступны на площадке в дни мероприятия).
«В прошлом году Азбука вкуса стала первой компанией в фуд-ритейле, запустившей программу bug bounty. За первый год мы выплатили более 1 млн рублей в качестве вознаграждений за найденные уязвимости и не планируем останавливаться, — делится Дмитрий Кузеванов, руководитель отдела информационной безопасности “Азбуки вкуса”. — Мы очень рады поддержать Bug Hunting Village и приготовили для его участников особые условия: к вознаграждениям за отчёты об уязвимостях, присланные участниками village, мы будем применять коэффициент выплат 1.5».
Bug Hunting Village рассчитан как на опытных этичных хакеров, так и на начинающих энтузиастов.
Форматы участия:
- доклад (30-40 минут с вопросами от аудитории);
- fast track (15 минут);
- hands-on lab (до 2 часов).
Ключевыми темами станут:
- поиск и эксплуатация уязвимостей в приложениях (мы не ограничиваемся веб-приложениями и приветствуем темы, связанные с бинарной эксплуатацией);
- фаззинг и автоматизация поиска уязвимостей;
- сбор информации о целевых ресурсах в рамках bug bounty (recon);
- анонс обновлений программ bug bounty.
Для того чтобы поделиться своими идеями с аудиторией Bug Hunting Village, нужно заполнить заявку на Call for Papers, а еще вы можете посетить Bug Hunting Village в качестве слушателя и\или bug hunter`a.