Начинаем в багбаунти: как найти первую SSRF

В этом году мы запустили формат стримов «Начинаем в багбаунти» для тех, кто учиться искать баги или только подумывает об этом. Новый стрим пройдет 21 июня в 17:00 мск, его главная героиня — уязвимость server-side request forgery (SSRF). Такой тип уязвимости позволяет отправлять произвольные HTTP-запросы к внешним или внутренним ресурсам от лица уязвимого веб-приложения. В 2021 году SSRF попала в топ-10 наиболее опасных угроз для веб-приложений по версии Open Worldwide Application Security Project (OWASP). Рулить встречей будут: • Олег Уланов aka brain, начинающий багхантер и пентестер веб-приложений, который менее чем за год ворвался в топ-10 хакеров платформы Standoff Bug Bounty. • Анатолий Иванов aka c0rv4x, в прошлом — белый хакер на протяжении 10 лет, сейчас — идейный лидер платформы багбаунти Standoff. Что вас ждет на стриме Разбор всех особенностей SSRF: • как разработчики допускают такие ошибки в своем коде; • как находить такие баги; • почему эту уязвимость можно встретить на веб-сайтах и статических сайтах; • как легально на ней зарабатывать. Мастер-класс, где мы покажем, чем опасна эта уязвимость, как программисты допускают такие баги и как своевременно их обнаружить в собственном коде или в рамках программ багбаунти. До встречи 21 июня в 17:00!