В этом году мы запустили формат стримов «Начинаем в багбаунти» для тех, кто учиться искать баги или только подумывает об этом.
Новый стрим пройдет 21 июня в 17:00 мск, его главная героиня — уязвимость server-side request forgery (SSRF). Такой тип уязвимости позволяет отправлять произвольные HTTP-запросы к внешним или внутренним ресурсам от лица уязвимого веб-приложения. В 2021 году SSRF попала в топ-10 наиболее опасных угроз для веб-приложений по версии Open Worldwide Application Security Project (OWASP).
Рулить встречей будут:
• Олег Уланов aka brain, начинающий багхантер и пентестер веб-приложений, который менее чем за год ворвался в топ-10 хакеров платформы Standoff Bug Bounty.
• Анатолий Иванов aka c0rv4x, в прошлом — белый хакер на протяжении 10 лет, сейчас — идейный лидер платформы багбаунти Standoff.
Что вас ждет на стриме
Разбор всех особенностей SSRF:
• как разработчики допускают такие ошибки в своем коде;
• как находить такие баги;
• почему эту уязвимость можно встретить на веб-сайтах и статических сайтах;
• как легально на ней зарабатывать.
Мастер-класс, где мы покажем, чем опасна эта уязвимость, как программисты допускают такие баги и как своевременно их обнаружить в собственном коде или в рамках программ багбаунти.
#багбаунти #ssrf #уязвимости