1 hr 12 min
Community Podcast #2: Сергей Тошин | Bug Bounty, Oversecured и жопочасы Android Guards Podcast
-
- Technology
В этом выпуске общаемся с Сергеем Тошиным — главным русским хакером
по версии Google Play Security Rewards Program. Сергей рассказывает о
своем опыте участия в bug bountry программах на HackerOne, работе в
Positive Technologies и создании собственного стартапа Oversecured.
Тайминг:
00:00 Intro
00:51 Приветствие
02:22 Как попал в Android Security
06:50 Как начал участвовать в bug bounty
12:39 Наиболее интересные баги из тех, что попадались
21:51 Можно ли сделать bug bounty основной работой
28:50 Как стать багхантером (crash course by bagipro)
32:48 Каким софтом пользуется Сергей
36:55 На каких площадках лучше багхантить
39:08 Как писать отчеты без знания английского (никак)
41:58 Как зародился Oversecured
47:37 Какой у Oversecured технологический стек
48:15 Увидим ли что-то в open source?
50:48 Кому будет полезен Oversecured сканер
54:10 Чем сервис отличается от конкурентов
01:03:48 Кто работает над проектом
01:05:30 Что если Google решит купить Oversecured
01:07:51 Можно ли устроиться работать в Oversecured
1:10:28 Напутственное слово начинающим специалистам
Show notes:
🔎 Oversecured: https://oversecured.com/
🎙 Интервью с Сергеем на HackerOne: https://www.hackerone.com/blog/hacker-spotlight-interview-bagipro
😎 Профиль Сергеея на HackerOne: https://hackerone.com/bagipro?type=user
🐦 Твиттер Сергея: https://twitter.com/_bagipro
🤓 Taint анализ: https://dzone.com/articles/what-is-taint-analysis-and-why-should-i-care
🐞 Примеры опубликованных уязвимостей:
https://hackerone.com/reports/401793
https://hackerone.com/reports/563870
https://hackerone.com/reports/431002
https://hackerone.com/reports/440749
https://hackerone.com/reports/288955
💬 Чат сообщества: https://t.me/android_guards
👨🔬 Новости и всякое полезное: https://t.me/android_guards_today
В этом выпуске общаемся с Сергеем Тошиным — главным русским хакером
по версии Google Play Security Rewards Program. Сергей рассказывает о
своем опыте участия в bug bountry программах на HackerOne, работе в
Positive Technologies и создании собственного стартапа Oversecured.
Тайминг:
00:00 Intro
00:51 Приветствие
02:22 Как попал в Android Security
06:50 Как начал участвовать в bug bounty
12:39 Наиболее интересные баги из тех, что попадались
21:51 Можно ли сделать bug bounty основной работой
28:50 Как стать багхантером (crash course by bagipro)
32:48 Каким софтом пользуется Сергей
36:55 На каких площадках лучше багхантить
39:08 Как писать отчеты без знания английского (никак)
41:58 Как зародился Oversecured
47:37 Какой у Oversecured технологический стек
48:15 Увидим ли что-то в open source?
50:48 Кому будет полезен Oversecured сканер
54:10 Чем сервис отличается от конкурентов
01:03:48 Кто работает над проектом
01:05:30 Что если Google решит купить Oversecured
01:07:51 Можно ли устроиться работать в Oversecured
1:10:28 Напутственное слово начинающим специалистам
Show notes:
🔎 Oversecured: https://oversecured.com/
🎙 Интервью с Сергеем на HackerOne: https://www.hackerone.com/blog/hacker-spotlight-interview-bagipro
😎 Профиль Сергеея на HackerOne: https://hackerone.com/bagipro?type=user
🐦 Твиттер Сергея: https://twitter.com/_bagipro
🤓 Taint анализ: https://dzone.com/articles/what-is-taint-analysis-and-why-should-i-care
🐞 Примеры опубликованных уязвимостей:
https://hackerone.com/reports/401793
https://hackerone.com/reports/563870
https://hackerone.com/reports/431002
https://hackerone.com/reports/440749
https://hackerone.com/reports/288955
💬 Чат сообщества: https://t.me/android_guards
👨🔬 Новости и всякое полезное: https://t.me/android_guards_today
1 hr 12 min