AM Live × Positive Security Day
Багбаунти — это не риск, а инструмент зрелой безопасности.
Руководитель Standoff Bug Bounty Азиз Алимов объясняет, зачем бизнесу легально работать с исследователями уязвимостей, почему начинать стоит с приватных программ и как построить доверие между багхантерами и компаниями.
В выпуске…
– как развивались багбаунти-программы: от Netscape до российских кейсов
– зачем компаниям начинать с приватного режима и как переходить к публичным программам
– кто такие багхантеры и что их мотивирует
– юридические нюансы и вопрос легализации исследователей
– как опыт VK и Soft помог повысить качество и безопасность продуктов
– как оценивать эффективность и выбирать платформу
Полезно для: CISO, руководителей ИБ и разработки, SecOps- и SRE-команд, комплаенса и юристов, которые оценивают выход на багбаунти или строят взаимодействие с внешними исследователями.
Мы используем cookie-файлы
Для обеспечения оптимальной работы сайта используются технология Сookie. Оставаясь на нашем сайте, вы соглашаетесь с Политикой обработки персональных данных. Если вы хотите запретить обработку файлов Сookie, отключите Сookie в настройках вашего браузера.
Стать участником мероприятия
Заполните форму и наш представитель свяжется с вами