Подкаст про безопасность операционной системы Android и приложений для нее. Гости подкаста это программисты, исследователи безопасности и хакеры в чью сферу интересов входит все, что связано с Android. Обсуждаются баги, взломы, утилиты и подходы к обеспечению безопасности. Подкаст записывается в свободном формате и может содержать мнение, которое не совпадает с вашим.
😎 Чат для обсуждения: https://t.me/joinchat/rNK5BKQV0vkxYTUy
📥 Telegram-канал проекта Android Guards: https://t.me/android_guards_today
All content for Android Guards Podcast is the property of Android Guards and is served directly from their servers
with no modification, redirects, or rehosting. The podcast is not affiliated with or endorsed by Podjoint in any way.
Подкаст про безопасность операционной системы Android и приложений для нее. Гости подкаста это программисты, исследователи безопасности и хакеры в чью сферу интересов входит все, что связано с Android. Обсуждаются баги, взломы, утилиты и подходы к обеспечению безопасности. Подкаст записывается в свободном формате и может содержать мнение, которое не совпадает с вашим.
😎 Чат для обсуждения: https://t.me/joinchat/rNK5BKQV0vkxYTUy
📥 Telegram-канал проекта Android Guards: https://t.me/android_guards_today
Community Podcast #2: Сергей Тошин | Bug Bounty, Oversecured и жопочасы
Android Guards Podcast
1 hour 12 minutes
4 years ago
Community Podcast #2: Сергей Тошин | Bug Bounty, Oversecured и жопочасы
В этом выпуске общаемся с Сергеем Тошиным — главным русским хакером
по версии Google Play Security Rewards Program. Сергей рассказывает о
своем опыте участия в bug bountry программах на HackerOne, работе в
Positive Technologies и создании собственного стартапа Oversecured.
Тайминг:
00:00 Intro
00:51 Приветствие
02:22 Как попал в Android Security
06:50 Как начал участвовать в bug bounty
12:39 Наиболее интересные баги из тех, что попадались
21:51 Можно ли сделать bug bounty основной работой
28:50 Как стать багхантером (crash course by bagipro)
32:48 Каким софтом пользуется Сергей
36:55 На каких площадках лучше багхантить
39:08 Как писать отчеты без знания английского (никак)
41:58 Как зародился Oversecured
47:37 Какой у Oversecured технологический стек
48:15 Увидим ли что-то в open source?
50:48 Кому будет полезен Oversecured сканер
54:10 Чем сервис отличается от конкурентов
01:03:48 Кто работает над проектом
01:05:30 Что если Google решит купить Oversecured
01:07:51 Можно ли устроиться работать в Oversecured
1:10:28 Напутственное слово начинающим специалистам
Show notes:
🔎 Oversecured: https://oversecured.com/
🎙 Интервью с Сергеем на HackerOne: https://www.hackerone.com/blog/hacker-spotlight-interview-bagipro
😎 Профиль Сергеея на HackerOne: https://hackerone.com/bagipro?type=user
🐦 Твиттер Сергея: https://twitter.com/_bagipro
🤓 Taint анализ: https://dzone.com/articles/what-is-taint-analysis-and-why-should-i-care
🐞 Примеры опубликованных уязвимостей:
https://hackerone.com/reports/401793
https://hackerone.com/reports/563870
https://hackerone.com/reports/431002
https://hackerone.com/reports/440749
https://hackerone.com/reports/288955
💬 Чат сообщества: https://t.me/android_guards
👨🔬 Новости и всякое полезное: https://t.me/android_guards_today
Android Guards Podcast
Подкаст про безопасность операционной системы Android и приложений для нее. Гости подкаста это программисты, исследователи безопасности и хакеры в чью сферу интересов входит все, что связано с Android. Обсуждаются баги, взломы, утилиты и подходы к обеспечению безопасности. Подкаст записывается в свободном формате и может содержать мнение, которое не совпадает с вашим.
😎 Чат для обсуждения: https://t.me/joinchat/rNK5BKQV0vkxYTUy
📥 Telegram-канал проекта Android Guards: https://t.me/android_guards_today
