Bug Bounty: Как мы прокачали безопасность и команды

В этом докладе я расскажу, как участие в Bug Bounty помогло нам в ATI.SU не только найти уязвимости, но и внедрить в командах процессы тестирования безопасности. А ещё — серьёзно прокачаться в этой теме самим.

Поделюсь, как мы запускали первую программу: с чего начали, с чем столкнулись, что пришлось пересобрать и как это отразилось на командах. Покажу реальные кейсы и цифры.

А главное — расскажу, как мы подошли к триажу, какую роль в этом сыграли тестировщики и что нам это дало.

Приходите, если хотите взглянуть на Bug Bounty изнутри и узнать, как с помощью участия в этой программе можно прокачать команды и процессы.