WYDARZENIE
Ładowanie Wydarzenia

« Wszystkie Wydarzenia

  • To wydarzenie minęło.

Bug-bounty – między życzliwością a szantażem

26 października 2017 | 15:00 - 19:00

Spotkanie CSO Council
26 października 2017 r.

Bug Bounty czyli między życzliwością a szantażem

Złożone środowiska IT to wiele punktów ryzyka – miejsc, które mogą być źródłem podatności. Mimo zachowania najwyższej staranności w procesach tworzenia i wdrażania aplikacji, stosowanie pentestów i innych narzędzi mających na celu wyeliminowanie słabych punktów, wiadomo, że „zawsze coś pozostanie”. Dlatego firmy uciekają się pod pomocy zewnętrznej, swego rodzaju ‘inteligencji tłumu’ – tworząc atrakcyjne programy nagród dla tych, którzy znajdą podatności w ich systemach. Co czasem bywa bardzo efektywne. Zawsze dobrze, by był to proces w jakiś sposób zarządzani i przemyślany – bo alternatywą może być publikacja informacji o znalezionych lukach na portalach internetowych. Czasem też firmy padają ofiara szantażu – „jak nie zapłacisz, to my to ogłosimy (albo wykorzystamy)”. Na taką okoliczność trzeba również być przygotowanym.

Spotkania CSO Council to gwarancja bardzo efektywnego spędzenia dwóch godzin w elitarnym gronie dyrektorów bezpieczeństwa informacji z dużych organizacji. Treściwą i aktualną merytorykę zapewniają najlepsi eksperci, zaś możliwość wymiany opinii oraz dyskusji z uczestnikami spotkania to niepowtarzalna okazja do pogłębienia wiedzy jak i doświadczeń.

Zapraszamy do udziału w październikowym spotkaniu CSO Council, które poświęcimy tematyce Bug Bounty.

Przemysław Gamdzyk i Jacek Skorupka
Komitet Organizacyjny CSO Council

15.00 - 15.30

Rejestracja uczestników, networking i powitalna kawa

15.30 - 15.40

Powitanie uczestników i wprowadzenie w tematykę spotkania

Przemysław Gamdzyk

Komitet Organizacyjny, CSO Council

15.40 - 16.10

Coordinated disclosure z punktu widzenia doświadczeń portalu, do którego trafiają ``badacze`` – w szczególności w sytuacjach, w których dana firma nie ma wdrożonego programu Bug Bounty

16.10 - 16.45

Bug Bounty w praktyce banku

Cezary Piekarski

Executive Director, Head of Malware Protection, Standard Chartered Bank

16.45 - 16.55

Prywatny program Bug Bounty – dylematy i umowy

Michał Wierucki

CSO, Allegro Group

16.55 - 17.15

Dyskusja z udziałem wszystkich uczestników – dzielenie się doświadczeniami i przemyślenia w obszarze BugBounty. Stosować czy nie stosować i jak robić to mądrze. Co robić z „życzliwymi”?

17.15 - 18.30

Poczęstunek i rozmowy kuluarowe

Spotkanie CSO Council odbędzie się w budynku Cosmopolitan przy ulicy Twardej 4 w Warszawie.
Zapraszamy do apartamentu 185 na XVIII piętrze.
Catering na spotkanie zapewnia restauracja Benihana.

Udział w spotkaniu organizowanym przez CSO Council w dniu 26 października 2017 roku, jest możliwy po wypełnieniu poniższego formularza zgłoszeniowego.

Warunki udziału w spotkaniach CSO Council

Spotkania CSO Council kierowane są do:

– Członków CSO Council
– CSO
– CISO
– Dyrektorów bezpieczeństwa informacji
– Dyrektorów cyberbezpieczeństwa
– osób na stanowiskach odpowidzialnych za bezpieczeństwo IT w przedsiębiorstwie

W przypadku pytań dotyczących spotkań oraz działalności CSO Council prosimy o bezpośrednio kontakt:

Karolina Seliga
Community Manager
e-mail: lp.no1574167877itnev1574167877e@agi1574167877leS.a1574167877nilor1574167877aK1574167877
tel.: (22) 257-86-22
tel. kom.: 533-397-633

Fotorelacja ze spotkania

ORGANIZATORZY

PARTNERZY MERYTORYCZNI

Szczegóły

Data:
26 października 2017
Czas:
15:00 - 19:00
Strona internetowa:
https://csoc.pl/spotkanie/bug-bounty-miedzy-zyczliwoscia-a-szantazem/