PLAY PODCASTS
Community Podcast #2: Сергей Тошин | Bug Bounty, Oversecured и жопочасы
Season 1 · Episode 2

Community Podcast #2: Сергей Тошин | Bug Bounty, Oversecured и жопочасы

Android Guards Podcast · Android Guards

March 15, 20211h 12mExplicit

Audio is streamed directly from the publisher (api.mave.digital) as published in their RSS feed. Play Podcasts does not host this file. Rights-holders can request removal through the copyright & takedown page.

Original episode page

Show Notes

<p>В этом выпуске общаемся с Сергеем Тошиным — главным русским хакером по версии Google Play Security Rewards Program. Сергей рассказывает о своем опыте участия в bug bountry программах на HackerOne, работе в Positive Technologies и создании собственного стартапа Oversecured.</p><p><br /></p><p>Тайминг:</p><p><ul><li>00:00 Intro</li><li>00:51 Приветствие</li><li>02:22 Как попал в Android Security</li><li>06:50 Как начал участвовать в bug bounty</li><li>12:39 Наиболее интересные баги из тех, что попадались</li><li>21:51 Можно ли сделать bug bounty основной работой</li><li>28:50 Как стать багхантером (crash course by bagipro)</li><li>32:48 Каким софтом пользуется Сергей</li><li>36:55 На каких площадках лучше багхантить</li><li>39:08 Как писать отчеты без знания английского (никак)</li><li>41:58 Как зародился Oversecured</li><li>47:37 Какой у Oversecured технологический стек</li><li>48:15 Увидим ли что-то в open source?</li><li>50:48 Кому будет полезен Oversecured сканер</li><li>54:10 Чем сервис отличается от конкурентов</li><li>01:03:48 Кто работает над проектом</li><li>01:05:30 Что если Google решит купить Oversecured</li><li>01:07:51 Можно ли устроиться работать в Oversecured</li><li>1:10:28 Напутственное слово начинающим специалистам</li></ul> </p><p><br /></p><p>Show notes:</p><p>🔎 Oversecured: https://oversecured.com/</p><p>🎙 Интервью с Сергеем на HackerOne: https://www.hackerone.com/blog/hacker-spotlight-interview-bagipro</p><p>😎 Профиль Сергеея на HackerOne: https://hackerone.com/bagipro?type=user<br /></p><p>🐦 Твиттер Сергея: https://twitter.com/_bagipro</p><p>🤓 Taint  анализ: https://dzone.com/articles/what-is-taint-analysis-and-why-should-i-care<br /></p><p>🐞 Примеры опубликованных уязвимостей:</p><p>https://hackerone.com/reports/401793<br />https://hackerone.com/reports/563870<br />https://hackerone.com/reports/431002<br />https://hackerone.com/reports/440749<br />https://hackerone.com/reports/288955<br /></p><p><br /></p><p>💬 Чат сообщества: https://t.me/android_guards <br /></p><p>👨‍🔬 Новости и всякое полезное: https://t.me/android_guards_today</p>
← All episodes of Android Guards Podcast