Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Пользуясь сайтом, вы даете согласие на использование данной технологии.

Политика конфиденциальности | Согласие на обработку персональных данных

G
enby!

SQA Days 36 — Полина Малиновская, Bug Bounty: Как мы прокачали безопасность и команды

В этом докладе я расскажу, как участие в Bug Bounty помогло нам в ATI.SU не только найти уязвимости, но и внедрить в командах процессы тестирования безопасности. А ещё — серьёзно прокачаться в этой теме самим. Поделюсь, как мы запускали первую программу: с чего начали, с чем столкнулись, что пришлось пересобрать и как это отразилось на командах. Покажу реальные кейсы и цифры. А главное — расскажу, как мы подошли к триажу, какую роль в этом сыграли тестировщики и что нам это дало. Приходите, если хотите взглянуть на Bug Bounty изнутри и узнать, как с помощью участия в этой программе можно прокачать команды и процессы.

Смотрите также


картинка: SQA Days 36 — Глеб Асламов, Один из важнейших инструментов в тестировании безопасности
картинка: SQA Days 36—Искусство тестирования платежных систем:как съесть пончик и не оставить дырок в платежах
картинка: Профессия хакер: все, что вы хотели знать, но боялись спросить
картинка: SQA Days 36 — Наталья Петровская, Интеллект искусственный, а тестирование — человеческое
картинка: Ни одного иероглифа, только state-менеджеры и просветление
картинка: Это спасет, когда заблокируют ВЕСЬ ИНТЕРНЕТ!
картинка: Мессенджер Max: разбираемся без паранойи и даем советы по безопасности
картинка: SQA Days 36 — Ускорение тестирования: превращаем тест-кейсы в автотесты с помощью BugBuster
картинка: Эксперт по кибербезопасности о ваших паролях, вирусах и кибератаках
картинка: Фронт. «Все нормально, падаем»

© 2006 — 2025 «GENBY!»