События

31 июля c 19:00 до 20:00, 48 дней назад

На специальном стриме 31 июля, в 19:00 (мск) можно будет посмотреть на триаж с двух сторон: глазами компаний-вендоров и команды Standoff Bug Bounty. В прямом эфире эксперты поговорят о том, как триажеры помогают багхантерам правильно составлять отчеты и не упускать важного, чтобы оперативнее получать фидбэк и вознаграждение от вендоров. А еще обсудят, как триаж сокращает путь от получения отчета до устранения уязвимости.

21 июня c 17:00 до 18:00, 88 дней назад

Стрим пройдет 21 июня в 17:00 мск, его главная героиня — уязвимость server-side request forgery (SSRF). Такой тип уязвимости позволяет отправлять произвольные HTTP-запросы к внешним или внутренним ресурсам от лица уязвимого веб-приложения. В 2021 году SSRF попала в топ-10 наиболее опасных угроз для веб-приложений по версии Open Worldwide Application Security Project (OWASP).