В новом выпуске подкаста Андрей обсудил с Анатолием Ивановым из Positive Technologies «белых» хакеров и безопасников: поиск уязвимостей и платформу баг-баунти, а также путь новичка в профессии.
Партнер выпуска: компания Positive Technologies
Ведущий: Андрей Барышников
Темы
- [00:00] — Вступление. Гость: Анатолий Иванов, сотрудник Positive Technologies
- [05:22] — Хакер и сотрудник безопасности в компании — в чем разница?
- [08:34] — Плафторма Bug Bounty — поиск уязвимостей в сервисах крупных компаний
- [12:23] — На что похожа платформа баг-баунти: «Авито» или Headhunter
- [12:59] — Как обнаруженные уязвимости могут повлиять на работу компании
- [13:30] — Методы исследования и поиска уязвимостей
- [24:05] — Можно ли совмещать багхантинг и работу
- [25:33] — Чем отличаются платформы и какие есть программы баг-баунти
- [27:35] — Существуют ли неуязвимые компании или сервисы
- [29:59] — Гаджеты, которые использует Анатолий
- [36:45] — Что такое The Standoff 365 Bug Bounty?
- [37:24] — Сотрудничают ли хакеры друг с другом? Встречаются на хакатонах, обмениваются данными и инструментами?
- [41:47] — Кто может стать хакером?
- [44:11] — С чего начать заниматься Bug Bounty?
- [53:43] — Хакеры в культуре и медиа. Сериал «Мистер Робот»
- [56:21] — Завершение