Зачем компании нанимают хакеров? (yet another podcast #7)
Одни хакеры взламывают цифровые сервисы, чтобы завладеть данными и продать их на чёрном рынке. Другие взламывают сервисы, чтобы помочь разработчикам устранить уязвимости и сделать продукты безопаснее для пользователей. Они тоже получают вознаграждение, но не от злоумышленников, а по специальным программам Bug Bounty.
Иван Чалыкин тоже когда-то работал баг-хантером и искал уязвимости в сервисах, а теперь он специалист по безопасности в Яндексе. Вместе с директором по безопасности Антоном Карповым они рассказывают, сколько могут заплатить за одну уязвимость и как на самом деле работают белые хакеры. Гость этого подкаста — техноблогер Wylsacom.
yet another podcast — регулярный подкаст о новых технология, продуктах Яндекса и людях, которые над ними работают. В каждом выпуске ведущий Павел Кушелев с гостями обсуждают один продукт компании: большое обновление, важную разработку и стоявшие за ними процессы.
Десять лет назад Яндекс запустил программу «Охота за ошибками», по которой баг-хантеры могут найти уязвимость в сервисах компании и получить вознаграждение. В прошлом году мы увеличили максимальное вознаграждение — за одну ошибку теперь платим до 1,5 миллиона рублей.
Мы будем благодарны каждому, кто обнаружит ошибку в нашей системе безопасности и вместе с нами сделает её более надёжной:
📺 Канал Wylsacom
@Wylsacom
🎧 yet another podcast на других платформах
Яндекс Музыка:
Apple Podcasts:
🕓 ЧТО В ПОДКАСТЕ:
00:00 — О чём этот выпуск
01:39 — Как Wylsacom работал тестировщиком
02:50 — Когда впервые начали платить хакерам
05:31 — Словарь: Bug, RCE, Zero Day, Exploit, Pentest
09:47 — Сколько Яндекс и Apple платит за баги
11:42 — Словарь: XSS
13:36 — Первое баг-баунти в России
15:56 — Словарь: CTF и DEFCON
17:47 — Сколько зарабатывает баг-хантер
20:31 — Как компании проверяют хакеров
22:30 — Чёрный рынок багов
24:41 — Главные правила баг-хантеров
28:10 — Самые известные хантеры
33:05 — Два способа искать баги
35:46 — Секреты хакерских конференций
38:21 — Смешные баг-факапы
39:14 — «Мистер Робот», «Миллиарды» и фильмы про хакеров
41:10 — Скандальная история про Uber и хакеров
44:50 — Самые дикие баг-репорты
47:00 — Как у Wylsacom взломали канал
50:15 — Советы, как защитить свои аккаунты
52:10 — «Мир уходит от голосовой связи»
54:00 — Самый безопасный мессенджер
55:23 — Зачем обновлять приложения
56:06 — Что защищать сложнее всего
57:30 — Безопасники — параноики?
59:05 — ChatGPT заменит и хакеров тоже?
1 view
539
153
1 month ago 02:02:12 1
Артемий Лебедев: мне просто жалко интеллигенцию моей страны. Про честные новости и бездушные соцсети
1 month ago 00:49:56 1
Как нелепа и вредна токсичная маскулинность | Кологривый, Макан и другие «мужики»
1 month ago 00:16:44 1
Как правильно ставить цели и получать то, что хочешь? | Алексей Ситников #любиточтоделаешь
1 month ago 00:57:27 1
Нам врали про волосы? Почему они выпадают? Чем мыть и что присходит при химиотерапии?
1 month ago 01:51:59 1
Михаил Лабковский: либидо, измены, невроз в культуре, комплекс безденежья и марафоны желаний
1 month ago 01:50:21 1
Николай Цискаридзе - про Первый канал, эмигрантов, национализм и разворовывание бюджетов
1 month ago 01:26:02 1
Как найти себя в бизнесе, получить мотивацию и не разочароваться после первых неудач | Илья Пискулин
1 month ago 00:13:15 1
Зачем отключать систему AdBlue мочевина в дизельном Мерседесе | Экология
1 month ago 00:09:18 1
Рекорд российской ГЭС, новые проекты и разворот в СИБИРЬ
1 month ago 00:12:02 1
КОНОПЛЯ - КТО И ЗАЧЕМ ЕЁ ЗАПРЕТИЛ И ОБОЛГАЛ ? 7 причин выращивать техническую коноплю
1 month ago 00:40:25 1
ИСКУССТВО РЕЧИ. МАРИНА ЛИВАНОВА. Тренинг. Часть 1
1 month ago 02:08:00 1
Страна грехов и разврата. Чем поражает Колумбия
1 month ago 00:45:51 1
Как появилось гражданское общество и что оно может делать в России сегодня? / Григорий Юдин
1 month ago 00:04:10 1
The Dead South - In Hell I’ll Be In Good Company [Official Music Video]
1 month ago 00:03:39 1
Топ-5 российский акций с ростом более 1000% | Академия инвестиций #22
1 month ago 01:33:32 1
Секрет популярности. Николай Картозия об искусстве продюсирования, Ивлеевой и феномене Познера
1 month ago 00:46:02 1
Владимир Кузнецов и Юлия Калиткина: Наследование бизнеса и создание личных фондов
1 month ago 01:04:43 1
Реальная инфляция, повышение налогов и черный лебедь для рубля. Экономист Олег Вьюгин
1 month ago 01:03:29 1
Как приложение “101“ легко решает всеобщие строительные боли.
1 month ago 00:49:20 1
Победа под Куштау // Документальный фильм
1 month ago 01:52:46 1
Пхукет: цены, полиция, депортация | Жизнь в Таиланде, дайвинг, экспаты и русская кухня
1 month ago 00:14:48 1
Экономика КОРОТКИХ видео. Как нас разводят
1 month ago 00:55:32 1
О чем бардак в твоей квартире? Интерьер, ремонт и недвижимость Как определить тип человека по жилью?
1 month ago 01:18:36 1
«Сначала выходила моя гордыня, потом ненависть к людям. И только потом я». О судьбе и принятии