Зачем и как плавно выйти на багбаунти?

AM Live × Positive Security Day Багбаунти — это не риск, а инструмент зрелой безопасности. Руководитель Standoff Bug Bounty Азиз Алимов объясняет, зачем бизнесу легально работать с исследователями уязвимостей, почему начинать стоит с приватных программ и как построить доверие между багхантерами и компаниями. В выпуске… – как развивались багбаунти-программы: от Netscape до российских кейсов – зачем компаниям начинать с приватного режима и как переходить к публичным программам – кто такие багхантеры и что их мотивирует – юридические нюансы и вопрос легализации исследователей – как опыт VK и Soft помог повысить качество и безопасность продуктов – как оценивать эффективность и выбирать платформу Полезно для: CISO, руководителей ИБ и разработки, SecOps- и SRE-команд, комплаенса и юристов, которые оценивают выход на багбаунти или строят взаимодействие с внешними исследователями. Таймкоды 00:00 Зачем компаниям багбаунти и почему важен приватный режим 01:52 История программ — от Netscape Navigator до современных площадок 03:35 Роль платформ в объединении хакеров и компаний 04:47 Форматы багбаунти: приватные и публичные программы 06:58 Кто такие багхантеры и зачем они идут на платформы 09:52 Легализация и вопрос реестров исследователей 10:56 Кейсы VK и Soft — что даёт приватный формат 13:42 Как оценивать эффективность и выбирать платформу 14:14 Итоги и советы компаниям, готовым выйти на багбаунти По вопросам рекламы: