В гостях у Ильдара Садыкова руководитель направления Bug Bounty Mail.ru Group Алексей Гришин. Поговорили о программе Bug Bounty, о ее уязвимостях и росте специалиста, который может находить уязвимости такого типа.
«Представляете, как круто, если в зале славы Пентагона написано, что вы взломали Пентагон?»
«Для компании Bug Bounty — способ найти белые пятна. Сама программа не повышает защищенность организации. Вы нашли баг и вам за него пришлось заплатить, но только у вас теперь еще и уязвимость есть. У вас раньше не было ничего, а теперь ничего и головная боль»
«Когда я окончил университет, мне с дипломом специалиста по информационной безопасности было негде работать. И я по факту был системным администратором. Все понимали: вот есть неработающий компьютер, вот есть системный администратор, мы их помещаем в одну комнату и на выходе у нас есть работающий компьютер и уставший администратор. А что делать со специалистами ИБ понятно не было»
«Уязвимости стали сложнее, то что раньше можно было найти на каждом сайте, сейчас автоматизировано. Теперь искать уязвимости сложнее, нужно больше покопаться»
«Проблемы поменялись, подходы поменялись, а люди остались. Только общий уровень и требования выросли»
Не забывайте подписываться на подкаст, ставить лайки и делиться с друзьями!
Будь в курсе новостей и мероприятий от CyberEd
