Третий заход на "безопасность" в Podlodka, но с абсолютно новым уровнем раскрытия темы — ведь мы уже давно не мобильный подкаст! К нам в гости пришел Сергей Белов, руководитель продуктовой безопасности Mail.Ru и рассказал нам все о буднях безопасников в продуктовой компании. Мы говорили не только о том, какие инструмнеты используются для анализа кода и поиска уязвимостей, но и о том, как выстраиваются процессы между разработчиками и безопасниками, где чьи зоны ответственности и как сотрудничать вместе эффективно. А еще в выпуске есть поучительные истории фейл-кейсов, размышления о важности bug-bounty программ и судьбе баг-хантеров и куча других инсайдов — после прослушивания мир безопасников для вас не будет прежним!
Полезные ссылки:
- Hackerone hackerone.com/mailru