Зачем компании нанимают хакеров? (yet another podcast #7)
71 532
40.3
Яндекс406 тыс
Следующее
11.04.23 – 170 57323:55Популярные
30 дней – 1 0750:49
50 дней – 1480:48Опубликовано 7 апреля 2023, 8:00
Одни хакеры взламывают цифровые сервисы, чтобы завладеть данными и продать их на чёрном рынке. Другие взламывают сервисы, чтобы помочь разработчикам устранить уязвимости и сделать продукты безопаснее для пользователей. Они тоже получают вознаграждение, но не от злоумышленников, а по специальным программам Bug Bounty.
Иван Чалыкин тоже когда-то работал баг-хантером и искал уязвимости в сервисах, а теперь он специалист по безопасности в Яндексе. Вместе с директором по безопасности Антоном Карповым они рассказывают, сколько могут заплатить за одну уязвимость и как на самом деле работают белые хакеры. Гость этого подкаста — техноблогер Wylsacom.
yet another podcast — регулярный подкаст о новых технология, продуктах Яндекса и людях, которые над ними работают. В каждом выпуске ведущий Павел Кушелев с гостями обсуждают один продукт компании: большое обновление, важную разработку и стоявшие за ними процессы.
Десять лет назад Яндекс запустил программу «Охота за ошибками», по которой баг-хантеры могут найти уязвимость в сервисах компании и получить вознаграждение. В прошлом году мы увеличили максимальное вознаграждение — за одну ошибку теперь платим до 1,5 миллиона рублей.
Мы будем благодарны каждому, кто обнаружит ошибку в нашей системе безопасности и вместе с нами сделает её более надёжной: yandex.ru/bugbounty/index
📺 Канал Wylsacom
youtube.com/@Wylsacom
🎧 yet another podcast на других платформах
Яндекс Музыка: music.yandex.ru/album/24046885
Apple Podcasts: podcasts.apple.com/us/podcast/...
🕓 ЧТО В ПОДКАСТЕ:
00:00 — О чём этот выпуск
01:39 — Как Wylsacom работал тестировщиком
02:50 — Когда впервые начали платить хакерам
05:31 — Словарь: Bug, RCE, Zero Day, Exploit, Pentest
09:47 — Сколько Яндекс и Apple платит за баги
11:42 — Словарь: XSS
13:36 — Первое баг-баунти в России
15:56 — Словарь: CTF и DEFCON
17:47 — Сколько зарабатывает баг-хантер
20:31 — Как компании проверяют хакеров
22:30 — Чёрный рынок багов
24:41 — Главные правила баг-хантеров
28:10 — Самые известные хантеры
33:05 — Два способа искать баги
35:46 — Секреты хакерских конференций
38:21 — Смешные баг-факапы
39:14 — «Мистер Робот», «Миллиарды» и фильмы про хакеров
41:10 — Скандальная история про Uber и хакеров
44:50 — Самые дикие баг-репорты
47:00 — Как у Wylsacom взломали канал
50:15 — Советы, как защитить свои аккаунты
52:10 — «Мир уходит от голосовой связи»
54:00 — Самый безопасный мессенджер
55:23 — Зачем обновлять приложения
56:06 — Что защищать сложнее всего
57:30 — Безопасники — параноики?
59:05 — ChatGPT заменит и хакеров тоже?
Иван Чалыкин тоже когда-то работал баг-хантером и искал уязвимости в сервисах, а теперь он специалист по безопасности в Яндексе. Вместе с директором по безопасности Антоном Карповым они рассказывают, сколько могут заплатить за одну уязвимость и как на самом деле работают белые хакеры. Гость этого подкаста — техноблогер Wylsacom.
yet another podcast — регулярный подкаст о новых технология, продуктах Яндекса и людях, которые над ними работают. В каждом выпуске ведущий Павел Кушелев с гостями обсуждают один продукт компании: большое обновление, важную разработку и стоявшие за ними процессы.
Десять лет назад Яндекс запустил программу «Охота за ошибками», по которой баг-хантеры могут найти уязвимость в сервисах компании и получить вознаграждение. В прошлом году мы увеличили максимальное вознаграждение — за одну ошибку теперь платим до 1,5 миллиона рублей.
Мы будем благодарны каждому, кто обнаружит ошибку в нашей системе безопасности и вместе с нами сделает её более надёжной: yandex.ru/bugbounty/index
📺 Канал Wylsacom
youtube.com/@Wylsacom
🎧 yet another podcast на других платформах
Яндекс Музыка: music.yandex.ru/album/24046885
Apple Podcasts: podcasts.apple.com/us/podcast/...
🕓 ЧТО В ПОДКАСТЕ:
00:00 — О чём этот выпуск
01:39 — Как Wylsacom работал тестировщиком
02:50 — Когда впервые начали платить хакерам
05:31 — Словарь: Bug, RCE, Zero Day, Exploit, Pentest
09:47 — Сколько Яндекс и Apple платит за баги
11:42 — Словарь: XSS
13:36 — Первое баг-баунти в России
15:56 — Словарь: CTF и DEFCON
17:47 — Сколько зарабатывает баг-хантер
20:31 — Как компании проверяют хакеров
22:30 — Чёрный рынок багов
24:41 — Главные правила баг-хантеров
28:10 — Самые известные хантеры
33:05 — Два способа искать баги
35:46 — Секреты хакерских конференций
38:21 — Смешные баг-факапы
39:14 — «Мистер Робот», «Миллиарды» и фильмы про хакеров
41:10 — Скандальная история про Uber и хакеров
44:50 — Самые дикие баг-репорты
47:00 — Как у Wylsacom взломали канал
50:15 — Советы, как защитить свои аккаунты
52:10 — «Мир уходит от голосовой связи»
54:00 — Самый безопасный мессенджер
55:23 — Зачем обновлять приложения
56:06 — Что защищать сложнее всего
57:30 — Безопасники — параноики?
59:05 — ChatGPT заменит и хакеров тоже?
Свежие видео
1 день – 2 3140:54
2 дня – 411 4260:15
3 дня – 741:20
5 дней – 3 16815:30
6 дней – 52 6828:08
6 дней – 97 89522:25Случайные видео
81 день – 54 4420:43
222 дня – 34 71813:46
309 дней – 35 40714:45
03.06.22 – 6 7005:15
17.07.21 – 3 5500:11
19.10.19 – 1 641 7146:23
29 мин – 2111:19
1 день – 131:05
1 день – 71:17
1 день – 31 65420:34
1 день – 5 5110:41
3 дня – 40211:06
3 дня – 11 0420:10
1 день – 3345:33