Зачем компании нанимают хакеров (yet another podcast #7)
Одни хакеры взламывают цифровые сервисы, чтобы завладеть данными и продать их на чёрном рынке. Другие взламывают сервисы, чтобы помочь разработчикам устранить уязвимости и сделать продукты безопаснее для пользователей. Они тоже получают вознаграждение, но не от злоумышленников, а по специальным программам Bug Bounty.
Иван Чалыкин тоже когда-то работал баг-хантером и искал уязвимости в сервисах, а теперь он специалист по безопасности в Яндексе. Вместе с директором по безопасности Антоном Карповым они рассказывают, сколько могут заплатить за одну уязвимость и как на самом деле работают белые хакеры. Гость этого подкаста — техноблогер Wylsacom.
yet another podcast — регулярный подкаст о новых технология, продуктах Яндекса и людях, которые над ними работают. В каждом выпуске ведущий Павел Кушелев с гостями обсуждают один продукт компании: большое обновление, важную разработку и стоявшие за ними процессы.
Десять лет назад Яндекс запустил программу «Охота за ошибками», по которой баг-хантеры могут найти уязвимость в сервисах компании и получить вознаграждение. В прошлом году мы увеличили максимальное вознаграждение — за одну ошибку теперь платим до 1,5 миллиона рублей.
Мы будем благодарны каждому, кто обнаружит ошибку в нашей системе безопасности и вместе с нами сделает её более надёжной:
🎧 yet another podcast на других платформах
• YouTube:
• Яндекс Музыка:
• Apple Podcasts:
• Google Podcasts:
🕓 ЧТО В ПОДКАСТЕ:
00:00 — О чём этот выпуск
01:39 — Как Wylsacom работал тестировщиком
02:50 — Когда впервые начали платить хакерам
05:31 — Словарь: Bug, RCE, Zero Day, Exploit, Pentest
09:47 — Сколько Яндекс и Apple платит за баги
11:42 — Словарь: XSS
13:36 — Первое баг-баунти в России
15:56 — Словарь: CTF и DEFCON
17:47 — Сколько зарабатывает баг-хантер
20:31 — Как компании проверяют хакеров
22:30 — Чёрный рынок багов
24:41 — Главные правила баг-хантеров
28:10 — Самые известные хантеры
33:05 — Два способа искать баги
35:46 — Секреты хакерских конференций
38:21 — Смешные баг-факапы
39:14 — «Мистер Робот», «Миллиарды» и фильмы про хакеров
41:10 — Скандальная история про Uber и хакеров
44:50 — Самые дикие баг-репорты
47:00 — Как у Wylsacom взломали канал
50:15 — Советы, как защитить свои аккаунты
52:10 — «Мир уходит от голосовой связи»
54:00 — Самый безопасный мессенджер
55:23 — Зачем обновлять приложения
56:06 — Что защищать сложнее всего
57:30 — Безопасники — параноики?
59:05 — ChatGPT заменит и хакеров тоже?
1 view
162
51
1 month ago 00:51:03 1
Высшие силы отправили человечеству послание как пройти переход.. Михаил Агеев
1 month ago 00:26:58 1
США готовятся к новой войне // Олег Комолов. Простые числа
2 months ago 00:11:41 1
Другая война. Почему на САМОМ ДЕЛЕ сближаются Россия и КНДР
2 months ago 00:12:11 37
5 лучших упражнений для лица, которые сделают его красивым и молодым
2 months ago 00:01:00 5
СЕКРЕТ успешных переговоров от миллиардера! #бизнес #ассистент #переговоры
2 months ago 00:41:01 1
Пальмовое масло ВЕЗДЕ. Молоко: ГОСТ из ОТРАВЫ! Снято скрытой КАМЕРОЙ!
2 months ago 00:21:47 1
Как устроена тайная сеть агентов ФСБ на российских предприятиях и в организациях
2 months ago 00:37:57 1
❓Что же будет с Родиной и с нами. Набиуллина, банкротства юрлиц и людей, QR. Экономические новости
2 months ago 00:33:18 1
Чемезов объявил “ВОЙНУ“ Набиуллиной! Крах экономики. Раскол финансовой системы. Инфляция | LIVE
2 months ago 01:32:00 1
Как стать богатым? Топ-10 НЕОЧЕВИДНЫХ ПРАВИЛ | Михаил Гребенюк
2 months ago 01:16:09 1
«Почему ты выжила, а наши дочки нет?», — как выжить после нападения маньяка
2 months ago 01:55:43 1
Сан-Франциско — конец: бездомные победили айтишников | Криминал и неравенство в Калифорнии
2 months ago 00:55:10 1
ВОТ МЫ И ВСТРЕТИЛИСЬ! СУДЬБА ПАВЛИКА МОРОЗОВА — МОЙ ВЫБОР! ▶Прохождение #9◀ Metro: Last Light Redux
2 months ago 01:46:06 1
УБАЮКИВАНИЕ ОНЛАЙН в помощь клиентам в длительной психотерапии. Запись открытой встречи
2 months ago 02:15:08 14
Хозяева мира боятся, что люди узнают это — Антон Михайлов
2 months ago 00:15:26 1
Окно в кино. Выпуск 26 октября
2 months ago 01:12:19 1
ПОЛНАЯ ИСТОРИЯ РОССИЙСКОГО РЫНКА НЕДВИЖИМОСТИ: как страна стала первой на мировом строительном рынке
2 months ago 01:10:51 2
Марк Курцер: «Родить сегодня можно в любом возрасте»