Kafemlejnek.TV
Zastavte se na kávu s Honzou Novotným a Petrem Ferschmannem a nic vás při tvorbě software nesemele. Od vývojařů přes designery, architekty až po zakladatele společností. Za kamerou je Tomáš Hodr.
127
před 3 roky
0.38
40 - Hacktrophy, bug bounty as a service
Po nějaké době se vracíme k bezpečnostní problematice a tentokrát jsme si pozvali jako hosta Pavla Luptáka ze společnosti Nethemba a Hacktrophy, člena skupiny Ztohoven. Pavel má 20 let zkušeností z oblasti hackingu, žije nomádským způsobem života a vůbec jsme moc rádi, že se nám jej podařilo před kameru dostat. Společně se zakladatelem společnosti ESET a přáteli ze společnosti Citadelo založili před několika lety novou společnost Hacktrophy, která má za cíl zpřístupnit bug bounty programy i menším společnostem. Nabízí zprostředkování výzvy k etickému hackingu skupině hackerů, správného nastavení odměn, ověření nahlášených zranitelností a vyloučení false/positive hlášení a komunikaci mezi hackerem a zástupcem společnosti, která bug bounty program vypisuje. Toto interview bylo pod mojí taktovkou a zpovídal jsem Pavla na téma Hacktrophy projektu. V druhé části interview, který vyjde za 14 dní, jsem se zaměřil na obecnější otázky týkající se bezpečnosti a technik, které k hackingu používají. Snažil jsem trochu poodkrýt pozadí projektu a kladl jsem otázky, které nás (doufám) ve Forrestu jednou dovedou k vypsání vlastního bug bounty programu. Došli jsme totiž ke stejnému závěru, jaký zazní přímo od Pavla v rozhovoru – a to, že používání automatických penetračních testů má své limity a po nějaké době už automatizované nástroje na odladěné platformě přinášejí minimální užitek. Bug bounty program je logickým dalším krokem na cestě k bezpečnější aplikaci.
Tue, 15 Jan 2019 20:34:00 +0000
