Достигнув больших масштабов, систему сложно покрыть одними пентестами. И тогда компании объявляют Bug Bounty. В этом выпуске мы разбираемся во всех тонкостях процесса. Мы пригласили руководителя направления VK Bug Bounty и профессионального пентестера. Они рассказали, когда компаниям пора объявлять конкурс по поиску уязвимостей и сколько платят багхантерам. А также поделились забавными случаями из опыта. Гости выпуска: — Петр Уваров — руководитель направления VK Bug Bounty из команды информационной безопасности VK. — Сергей Зыбнев — пентестер в компании Бастион. Спикер на профильных конференциях, автор канала Похек — о том, как похекать всё, что движется и не движется.  Ведущий — Алексей Федулаев. Руководитель направления Cloud Native Security, MTC Web Services. Автор канала Ever Secure на YouTube и в Telegram.   Сайт конференции SafeCode: https://jrg.su/Xtb5NJ   Подписывайтесь на Telegram-канал, чтобы следить за новостями: https://jrg.su/XrgaNe  Слушайте выпуск на других платформах: — YouTube — https://jrg.su/QfUb9v   — ВКонтакте — https://jrg.su/pBGSe9