Bug Hunting Village на Positive Hack Days: успейте заявить о себе

01.04.2021

Одной из новинок программы Positive Hack Days в этом году станет Bug Hunting Village. Ведущие исследователи и охотники за ошибками представят результаты своей работы по разным направлениям поиска уязвимостей. А владельцы bug bounty программ смогут анонсировать обновления в своих программах и привлечь к ним внимание исследователей.

Bug Hunting Village на Positive Hack Days поддержат Mail.ru Group и «Азбука вкуса».

Для участников Bug Hunting Village, репортящих уязвимости в режиме онлайн во время мероприятия, предусмотрены призы (подробности участия будут доступны на площадке в дни мероприятия).

«В прошлом году Азбука вкуса стала первой компанией в фуд-ритейле, запустившей программу bug bounty. За первый год мы выплатили более 1 млн рублей в качестве вознаграждений за найденные уязвимости и не планируем останавливаться, — делится Дмитрий Кузеванов, руководитель отдела информационной безопасности “Азбуки вкуса”. — Мы очень рады поддержать Bug Hunting Village и приготовили для его участников особые условия: к вознаграждениям за отчёты об уязвимостях, присланные участниками village, мы будем применять коэффициент выплат 1.5».

Bug Hunting Village рассчитан как на опытных этичных хакеров, так и на начинающих энтузиастов.

Форматы участия:

  • доклад (30-40 минут с вопросами от аудитории);
  • fast track (15 минут);
  • hands-on lab (до 2 часов).

Ключевыми темами станут:

  • поиск и эксплуатация уязвимостей в приложениях (мы не ограничиваемся веб-приложениями и приветствуем темы, связанные с бинарной эксплуатацией);
  • фаззинг и автоматизация поиска уязвимостей;
  • сбор информации о целевых ресурсах в рамках bug bounty (recon);
  • анонс обновлений программ bug bounty.

Для того чтобы поделиться своими идеями с аудиторией Bug Hunting Village, нужно заполнить заявку на Call for Papers, а еще вы можете посетить Bug Hunting Village в качестве слушателя и\или bug hunter`a.