Díl 40. – Hacktrophy, bug bounty as a service

Po nějaké době se vracíme k bezpečnostní problematice a tentokrát jsme si pozvali jako hosta Pavla Luptáka ze společnosti Nethemba a Hacktrophy, člena skupiny Ztohoven. Pavel má 20 let zkušeností z oblasti hackingu, žije nomádským způsobem života a vůbec jsme moc rádi, že se nám jej podařilo před kameru dostat.

Společně se zakladatelem společnosti ESET a přáteli ze společnosti Citadelo založili před několika lety novou společnost Hacktrophy, která má za cíl zpřístupnit bug bounty programy i menším společnostem. Nabízí zprostředkování výzvy k etickému hackingu skupině hackerů, správného nastavení odměn, ověření nahlášených zranitelností a vyloučení false/positive hlášení a komunikaci mezi hackerem a zástupcem společnosti, která bug bounty program vypisuje.

Pozvánka:
Chceme vás pozvat na hradecké Pyvo. Pyvo je neformální setkání příznivců jazyka Python a technologií okolo něj. Sraz proběhne v lednu v Hradci Králové, místo a termín bude upřesněn na webu
Pyvo.cz. Zmíněný web sledujte i kvůli dalším akcím, Pyva budeme pořádat cca 1x za dva měsíce.

Kromě Pyva jsme v Hradci Králové 1. listopadu 2018 rozjeli první kurz programování v Pythonu pro začátečnice v rámci projektu PyLadies. Chcete-li projekt podpořit jako dobrovolní kouči, ozvěte se na email
brabcova.ivana@gmail.com.

Toto interview bylo pod mojí taktovkou a zpovídal jsem Pavla na téma Hacktrophy projektu. V druhé části interview, který vyjde za 14 dní, jsem se zaměřil na obecnější otázky týkající se bezpečnosti a technik, které k hackingu používají.

Snažil jsem trochu poodkrýt pozadí projektu a kladl jsem otázky, které nás (doufám) ve Forrestu jednou dovedou k vypsání vlastního bug bounty programu. Došli jsme totiž ke stejnému závěru, jaký zazní přímo od Pavla v rozhovoru – a to, že používání automatických penetračních testů má své limity a po nějaké době už automatizované nástroje na odladěné platformě přinášejí minimální užitek. Bug bounty program je logickým dalším krokem na cestě k bezpečnější aplikaci.

Video

Pouze audio

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.