Bug Bounty: Как мы прокачали безопасность и команды

Доклад посвящен опыту ATI.SU участия в программе Bug Bounty и запуску своей первой программы.

Мы расскажем, почему выбрали именно этот инструмент, какие шаги предприняли для его внедрения, и как он помог нам не только устранить найденные уязвимости, но и внедрить в командах процессы тестирования безопасности.

Поделимся нашим опытом: от первого выхода на платформу, связанных с этим ошибок и сложностей, до пересборки процессов, улучшения взаимодействия и дальнейших планов развития. Отдельное внимание уделим теме триажерства и той роли, которую в этом процессе сыграли QA. А главное — что нам это дало.

В докладе также будут реальные кейсы с примерами найденных уязвимостей и конкретные цифры, демонстрирующие результаты программы.

Этот доклад будет полезен QA-специалистам, а также менеджерам, которые хотят узнать больше о практическом опыте запуска Bug Bounty и его влиянии на безопасность и развитие команд.