BugBounty Hunter – интенсив о том, как зарабатывать на ошибках

Багхантером может стать любой желающий даже без опыта в кибербезопасности. Всего за 3 дня мы научим вас выявлять типовые уязвимости в IT-ресурсах крупных компаний и покажем, как работают BugBounty платформы.

Записаться на обучение

Старт

28 ноября 2022

Длительность

3 дня

Формат обучения

Виртуальный класс

Кому подойдет этот интенсив

Любой человек с навыками продвинутого компьютерного пользователя

Чему научатся слушатели:

Находить типовые и самые популярные уязвимости, за которые можно получать вознаграждение в BugBounty программе

Исследовать web-приложения и IT-инфраструктуру компании для дальнейшего поиска уязвимостей

Пользоваться платформой BI.ZONE Bug Bounty для поиска заказов на выявление уязвимостей

Писать отчеты о найденных уязвимостях для того, чтобы уведомлять владельцев Bug Bounty программ

Программа обучения

3 дня

12 ак. часов

BugBounty платформы, офферы
  • Как правильно понять заказ
  • Офферы: какие они бывают, правила вознаграждения
  • Исследуемые цели оффера (scope)
  • Анализ целей и разведка
  • Поиск уязвимостей: логика процесса
Типовые уязвимости веб-приложений
  • Самые популярные уязвимости
  • Уязвимости логики, аутентификации и контроля доступа
  • Инструменты анализа защищенности
  • Работа с протоколом HTTP
  • Автоматизация поиска уязвимостей
Отчеты
  • Формы отчетов, процесс защиты найденной уязвимости
  • Платформы для саморазвития
  • BugBounty как переход в профессию специалиста по информационной безопасности
Купить курс

Забронировать обучение

Стоимость

9900

!
!

Интенсив ведет

Егор Богомолов
Head of Security at CyberEd.

Более двухсот успешных проектов в области анализа защищенности и тестирования на проникновение информационных систем в таких компаниях, как «Информзащита», «Бизон» и «Валарм».

Эксперт по вопросам защиты мобильных и веб-приложений, защищенности корпоративных сетей, анализа кода на предмет информационной безопасности.

Спикер и ведущий воркшопов на конференциях и security-митапах: Party Hack, Security Expresso Romania, Positive Hack Days 9, OffZone 2019, DefCon Group 4799 Meetup, OWASP Moscow Meetup.

Участник и призер множества CTF-турниров. Участник BugBounty программ Yandex и HackerOne.

Сертификаты: Kaspersky Academy, Cybersecurity Fundamentals Certification, Offensive Security Certified Professional.

Telegram-канал Егора Богомолова о хакинге и тестировании на проникновение — https://t.me/YAH_Channel

    FAQ
    ответы на часто задаваемые вопросы

    Требования к программному обеспечению?

    Рекомендуемые технические требования

    для комфортного прохождения модуля и сохранения всех полученных материалов:

    • Не менее 16 ГБ оперативной памяти
    • Процессор не менее четырех ядер с частотой не менее 2.3 Ггц
    • Жесткий диск SSD со свободным местом не менее 250 ГБ
    • Поддержка аппаратной виртуализации (Intel VT-x, AMD-V)
    • Дополнительный — второй монитор (Диагональ от 17 дюймов, разрешением от 1280×720p c частотой обновления от 60 Гц)
    • Современная операционная система (Минимально: Windows 10 x64, Linux, MacOS 10.13.6)
    Когда проходят уроки?

    Время проведения уроков с 19.00 по 22.00 (GMT+3)

    Даты уроков:

    • 28.11.2022
    • 29.11.2022
    • 30.11.2022

    Все ответы

    Получить консультацию
    !
    !

    Спасибо,
    менеджер свяжеться с вами в ближайшее время

    Спасибо,
    за регистрацию на вебинар

    Заказать обратный звонок

    !
    Заполните это поле
    !
    Заполните это поле