Jesteś prezesem lub osobą odpowiedzialną za bezpieczeństwo firmy?

Zastanawiasz się jak zwiększyć bezpieczeństwo?

A może program Bug Bounty?

Co to takiego i czy mojej firmie się opłaci?

Jakie są plusy i minusy?

Postaram się obalić mity powiązane z tym tematem, a także opisać jak można rozpocząć wdrażanie takiego tematu z punktu widzenia firmy.

Na czym można oszczędzić i ile to tak naprawdę kosztuje?

Więcej informacji na blogu: https://security.szurek.pl/jak-uruchomic-program-bug-bounty-w-firmie.html

1:09 Jak wygląda test penetracyjny?

1:54 Plusy i minusy pentestu

2:50 Co to jest Bug Bounty?

3:25 Główna różnica pomiędzy pentestem

3:54 Ile to kosztuje?

4:32 Co to jest platforma

5:26 Średnie kwoty wypłat

6:49 Różnica pomiędzy prywatnym a publicznym programem

8:18 Jakie firmy mogą brać udział?

10:11 Od czego zacząć?

11:08 Start bez pieniędzy

12:07 Definiowanie zakresu

13:01 Współpraca pomiędzy działami

13:39 Jak rozliczyć koszty

14:32 Czy mogę zaufać hackerom?

15:24 Naprawa przyczyny a nie błędu

16:08 Sprawdzanie logów

16:51 Signal to noise ratio

17:50 Odnajdowanie słabych punktów

18:55 Live events

Dodatkowe materiały:

https://go.synack.com/rs/738-OEX-476/images/CrowdsourcedSecurityTesting_FINAL_5-29-2018.pdf

https://www.hackerone.com/sites/default/files/2018-07/The%20Hacker-Powered%20Security%20Report%202018.pdf

https://medium.com/engineers-optimizely/raising-the-security-bug-bounty-b8abeb46409a

https://www.hackerone.com/sites/default/files/2017-05/Case%20Study%20-%20GitHub%20-%20FINAL.pdf

Grupa na Facebooku: https://www.facebook.com/groups/od0dopentestera/

Subskrybuj kanał: https://www.youtube.com/c/KacperSzurek?sub_confirmation=1

Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O

Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz

Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4

Anchor: https://anchor.fm/kacperszurek/

Icon made by Freepik www.flaticon.com