Одной из новинок программы Positive Hack Days в этом году станет Bug Hunting Village.
Ведущие исследователи и охотники за ошибками представят результаты своей работы по разным направлениям поиска уязвимостей.
А владельцы bug bounty программ смогут анонсировать обновления в своих программах и привлечь к ним внимание исследователей. Bug Hunting Village на Positive Hack Days поддержат Mail.ru Group, группа QIWI и «Азбука вкуса».
«QIWI уже много лет практикует Bug Bounty и в этом году с воодушевлением поддерживает Bug Hunting Village, — рассказывает Екатерина Пухарева, руководитель отдела информационной безопасности QIWI. — Bug Bounty — это отличная прокачка рынка ИТ-специалистов, драйвер их развития — с одной стороны. И с другой — большая выгода в превращении эпизодического пентеста в 24/7 сканирование для самих компаний. Как финтех-компания, мы считаем крайне важным развивать Bug Bounty практики и на данный момент расширяем собственную программу, увеличивая скоуп доменов для багхантинга и размеры выплат лучшим хантерам».
Для участников Bug Hunting Village, репортящих уязвимости в режиме онлайн во время мероприятия, предусмотрены призы (подробности участия будут доступны на площадке в дни мероприятия).
«В прошлом году Азбука вкуса стала первой компанией в фуд-ритейле, запустившей программу bug bounty. За первый год мы выплатили более 1 млн рублей в качестве вознаграждений за найденные уязвимости и не планируем останавливаться, — делится Дмитрий Кузеванов, руководитель отдела информационной безопасности “Азбуки вкуса”. — Мы рады поддержать Bug Hunting Village и приготовили для его участников особые условия: к вознаграждениям за отчёты об уязвимостях, присланные участниками village, мы будем применять коэффициент выплат 1.5».
Bug Hunting Village рассчитан как на опытных этичных хакеров, так и на начинающих энтузиастов.
Форматы участия:
- доклад (30-40 минут с вопросами от аудитории);
- fast track (15 минут);
- hands-on lab (до 2 часов).
Ключевыми темами станут:
- поиск и эксплуатация уязвимостей в приложениях (мы не ограничиваемся веб-приложениями и приветствуем темы, связанные с бинарной эксплуатацией);
- фаззинг и автоматизация поиска уязвимостей;
- сбор информации о целевых ресурсах в рамках bug bounty (recon);
- анонс обновлений программ bug bounty.
Для того чтобы поделиться своими идеями с аудиторией Bug Hunting Village, нужно заполнить заявку на Call for Papers, а еще можно посетить Bug Hunting Village в качестве слушателя и\или bug hunter`a.
О форуме
Positive Hack Days – международный форум по практической безопасности, который собирает ведущих безопасников и хакеров со всего мира, представителей госструктур, крупных бизнесменов, молодых ученых и журналистов. Форум проходит в Москве ежегодно начиная с 2011 года. Организатор форума — компания Positive Technologies. Главные принципы Positive Hack Days — минимум рекламы и максимум полезных знаний в докладах и на семинарах, неформальное общение «пиджаков» и «футболок» за круглым столом, захватывающие конкурсы и энергичная атмосфера исследовательского полигона.
phdays.ru, facebook.com/PHDays