Гость выпуска — Антон Грицкевич (ByQwert или byq) пентестер в компании Pentest Limited, багхантер и исследователь с опытом более шести лет. Топ-6 HackerOne Q1 в 2020 году, топ-2 Standoff Bug Bounty сейчас. Победитель номинации «Пробив» в Pentest award 2023. Сдавал валидные уязвимости в Cisco, Oracle, Mastercard и другие известные компании. Ведущий выпуска — Александр Герасимов CISO Awillix, этичный хакер, эксперт в области тестирования на проникновение и анализа защищенности. Кейс Антона, победивший в номинации «Как за неделю превратить Open redirect в RCE» —
Контакт Антона —
Ежегодная всероссийская премия для пентестеров Pentest award —
Тайм-коды: 00:00 Вступление 02:12 Бэкграунд Антона 03:40 Кейсы Антона победившие в Pentest award 06:01 Как за неделю превратить Open redirect в RCE 11:02 Как не сдаваться в процессе поиска сложных баг 15:48 Совмещать работу пентестера и багхантинг 17:50 Зайти в Bug Bounty 22:50 Как меняются площадки Bug Bounty с течением времени 25:26 Как Bug Bounty влияет на развитие и основную работу 29:00 Рекомендации для начинающих 37:44 Как жить с недокрученной уязвимостью 43:55 Сколько можно заработать на Bug Bounty 46:06 Когда компании стоит выходить на Bug Bounty
