Артем Кулаков: как выжить на bug bounty: история исследователя безопасности

Артем Кулаков, исследователь безопасности мобильных приложений, Positive Technologies. Личный опыт участия в программе bug bounty — лучший способ не только проверить скилы на практике, но и глубже понять проблемы как багхантеров, так и бизнеса. В ходе доклада разберем трудности, которые возникают из-за непонимания компаниями разницы между веб-приложениями и мобильными приложениями, и приведем примеры уязвимостей, которые принимают полностью, частично (с меньшей оплатой) и вообще не принимают.