Казанский (Приволжский) федеральный университет

18 апреля 2023

VK и ИВМиИТ в поисках багов

18-го апреля на базе центра игр с полной информацией имени А.Е. Карпова состоялась лекция для студентов ИВМиИТ, спикером выступил руководитель направления BugBounty в VK Алексей Гришин.

BugBounty – это программа, в ходе которой компания привлекает сторонних специалистов по безопасности для тестирования своего программного обеспечения. Для студента, планирующего построить карьеру в сфере информационной безопасности BugBounty – отличная возможность заработать или, что более важно, получить навыки белого хаккинга и дополнительные достижения для своего резюме.

Цель встречи – пригласить студентов в комьюнити сильных специалистов, научить их зарабатывать на своих навыках, показать, что такое BugBounty на реальных кейсах.

Алексей поделился советами по тому, как правильно составлять баг-репорты, искать баги и эффективно развиваться в этом направлении.

“Bug Bounty является хорошим подспорьем для студентов мечтающих связать свою жизнь с информационной безопасностью, и дело тут не только в финансовых вознаграждениях которые можно получить за найденную уязвимость – более важным является опыт по взлому реальных систем. WEB-порталы в Bug Bounty программе - это реальные социальные сети ВКонтакте, Одноклассники и множество других сервисов VK с реальными данными и пользователями. Все это можно исследовать не нарушая закон. Более того, вокруг данного процесса существует большое сообщество специалистов, у которых можно перенимать опыт. Успешно сданные баги ценятся не только в сообществе, но и при трудоустройстве - для студента это отличный способ начать строить себе успешное портфолио еще в ВУЗе.

Сейчас очень удачное время чтобы начать, так как в России отслеживается тенденция на увеличение наград белым хакерам, а также все большее количество компаний стремятся к тому, чтобы вся их продукция попадала в программу BugBounty. Поэтому финансовая мотивация заниматься поиском уязвимостей только растет. Как пример средние выплаты за найденный баг в VK – 60 тысяч рублей, а максимальная 3,6 млн рублей.

Также Алексей замотивировал студентов к саморазвитию, путем участия в командных играх по ИБ: "CTF – это отличный способ попрактиковаться в соревновательной форме вместе со своими друзьями. "(с)

Материал из раздела: Главная \ Образование \ Институт вычислительной математики и информационных технологий (ИВМиИТ-ВМК)