Зачем компаниям выходить на багбаунти: опыт Ozon и Wildberries на Standoff Bug Bounty

Почему компании все чаще выбирают проверку защищенности в формате багбаунти вместо пентестов или аудитов? Об этом в нашем новом видео рассказывают Тимофей Черных, руководитель продуктовой безопасности Ozon, и Александр Хамитов, руководитель продуктовой безопасности Wildberries. А также Анатолий Иванов со стороны Standoff Bug Bounty. Вопросы им задает Алексей Лукацкий, бизнес-консультант по ИБ Positive Technologies. Вместе разбираемся: • Можно ли сдать уязвимость вне скоупа и получить за нее награду. • Как узнать, что дубликат — действительно дубликат, а не попытка сокрытия бага. • Исследователи из каких стран ищут уязвимости в российских компаниях (помимо России). • Что выгоднее для компаний: багбаунти или пентест. • Какая найденная уязвимость может разбудить ИБ-специалиста посреди ночи. • Какой бюджет нужен, чтобы выйти на багбаунти.