Артем Агеев. Оценка эффективности защиты...
TRANSCRIPT
![Page 1: Артем Агеев. Оценка эффективности защиты интернет-ресурсов организации, или как мы ломали docshell.ru](https://reader036.vdocuments.mx/reader036/viewer/2022081508/557f51d4d8b42a822f8b47cd/html5/thumbnails/1.jpg)
Оценка эффективности защиты Интернет-ресурсов организации, или как мы ломали docshell.ru
Артем Агеев@4rt3m
![Page 2: Артем Агеев. Оценка эффективности защиты интернет-ресурсов организации, или как мы ломали docshell.ru](https://reader036.vdocuments.mx/reader036/viewer/2022081508/557f51d4d8b42a822f8b47cd/html5/thumbnails/2.jpg)
Borscht
Russian hacker
PutinVodka
Balalaika
Mishka
AK-47
Matroshka
![Page 3: Артем Агеев. Оценка эффективности защиты интернет-ресурсов организации, или как мы ломали docshell.ru](https://reader036.vdocuments.mx/reader036/viewer/2022081508/557f51d4d8b42a822f8b47cd/html5/thumbnails/3.jpg)
«Исследователи из России в 2013 году получили самое большое вознаграждение в пересчете на 1 уязвимость: $3961 за 38 дыр.»
![Page 4: Артем Агеев. Оценка эффективности защиты интернет-ресурсов организации, или как мы ломали docshell.ru](https://reader036.vdocuments.mx/reader036/viewer/2022081508/557f51d4d8b42a822f8b47cd/html5/thumbnails/4.jpg)
ТРЕНД -> ПРОДУКТ -> ЭКСПОРТ
![Page 5: Артем Агеев. Оценка эффективности защиты интернет-ресурсов организации, или как мы ломали docshell.ru](https://reader036.vdocuments.mx/reader036/viewer/2022081508/557f51d4d8b42a822f8b47cd/html5/thumbnails/5.jpg)
А как дела обстоят в России?
![Page 6: Артем Агеев. Оценка эффективности защиты интернет-ресурсов организации, или как мы ломали docshell.ru](https://reader036.vdocuments.mx/reader036/viewer/2022081508/557f51d4d8b42a822f8b47cd/html5/thumbnails/6.jpg)
![Page 7: Артем Агеев. Оценка эффективности защиты интернет-ресурсов организации, или как мы ломали docshell.ru](https://reader036.vdocuments.mx/reader036/viewer/2022081508/557f51d4d8b42a822f8b47cd/html5/thumbnails/7.jpg)
![Page 8: Артем Агеев. Оценка эффективности защиты интернет-ресурсов организации, или как мы ломали docshell.ru](https://reader036.vdocuments.mx/reader036/viewer/2022081508/557f51d4d8b42a822f8b47cd/html5/thumbnails/8.jpg)
![Page 9: Артем Агеев. Оценка эффективности защиты интернет-ресурсов организации, или как мы ломали docshell.ru](https://reader036.vdocuments.mx/reader036/viewer/2022081508/557f51d4d8b42a822f8b47cd/html5/thumbnails/9.jpg)
![Page 10: Артем Агеев. Оценка эффективности защиты интернет-ресурсов организации, или как мы ломали docshell.ru](https://reader036.vdocuments.mx/reader036/viewer/2022081508/557f51d4d8b42a822f8b47cd/html5/thumbnails/10.jpg)
![Page 11: Артем Агеев. Оценка эффективности защиты интернет-ресурсов организации, или как мы ломали docshell.ru](https://reader036.vdocuments.mx/reader036/viewer/2022081508/557f51d4d8b42a822f8b47cd/html5/thumbnails/11.jpg)
![Page 12: Артем Агеев. Оценка эффективности защиты интернет-ресурсов организации, или как мы ломали docshell.ru](https://reader036.vdocuments.mx/reader036/viewer/2022081508/557f51d4d8b42a822f8b47cd/html5/thumbnails/12.jpg)
![Page 13: Артем Агеев. Оценка эффективности защиты интернет-ресурсов организации, или как мы ломали docshell.ru](https://reader036.vdocuments.mx/reader036/viewer/2022081508/557f51d4d8b42a822f8b47cd/html5/thumbnails/13.jpg)
![Page 14: Артем Агеев. Оценка эффективности защиты интернет-ресурсов организации, или как мы ломали docshell.ru](https://reader036.vdocuments.mx/reader036/viewer/2022081508/557f51d4d8b42a822f8b47cd/html5/thumbnails/14.jpg)
…. и что делать?
![Page 15: Артем Агеев. Оценка эффективности защиты интернет-ресурсов организации, или как мы ломали docshell.ru](https://reader036.vdocuments.mx/reader036/viewer/2022081508/557f51d4d8b42a822f8b47cd/html5/thumbnails/15.jpg)
«Один хакер нашел на нашем сайте дырку и спросил у меня:- Есть ли у Вас программа вознаграждения? - Теперь есть. За твою голову.»
- Security Borat
![Page 16: Артем Агеев. Оценка эффективности защиты интернет-ресурсов организации, или как мы ломали docshell.ru](https://reader036.vdocuments.mx/reader036/viewer/2022081508/557f51d4d8b42a822f8b47cd/html5/thumbnails/16.jpg)
![Page 17: Артем Агеев. Оценка эффективности защиты интернет-ресурсов организации, или как мы ломали docshell.ru](https://reader036.vdocuments.mx/reader036/viewer/2022081508/557f51d4d8b42a822f8b47cd/html5/thumbnails/17.jpg)
Bug bounty Программа вознаграждения за найденные
уязвимости Программа поиска уязвимостей Конкурс «Охота за ошибками»
![Page 18: Артем Агеев. Оценка эффективности защиты интернет-ресурсов организации, или как мы ломали docshell.ru](https://reader036.vdocuments.mx/reader036/viewer/2022081508/557f51d4d8b42a822f8b47cd/html5/thumbnails/18.jpg)
![Page 19: Артем Агеев. Оценка эффективности защиты интернет-ресурсов организации, или как мы ломали docshell.ru](https://reader036.vdocuments.mx/reader036/viewer/2022081508/557f51d4d8b42a822f8b47cd/html5/thumbnails/19.jpg)
Пентест (аудит ИБ)
Компания-аудитор Сообщество специалистов ИБ
За итоговый отчёт За найденные дыры
Репутация Аудитора Боевое крещение
Кто проводит?
За что Вы платите?
Какие гарантии?
(bug bounty)
![Page 20: Артем Агеев. Оценка эффективности защиты интернет-ресурсов организации, или как мы ломали docshell.ru](https://reader036.vdocuments.mx/reader036/viewer/2022081508/557f51d4d8b42a822f8b47cd/html5/thumbnails/20.jpg)
1. Разработка программы поиска уязвимостей2. Публикация программы на портале BugHunt.ru3. Продвижение программы в социальных сетях среди специалистов ИБ4. Фильтрация и обработка отчётов о найденных уязвимостях5. Разработка рекомендаций по устранению выявленных дыр
БЕСПЛАТНО!
WWW.BUGHUNT.RU
![Page 21: Артем Агеев. Оценка эффективности защиты интернет-ресурсов организации, или как мы ломали docshell.ru](https://reader036.vdocuments.mx/reader036/viewer/2022081508/557f51d4d8b42a822f8b47cd/html5/thumbnails/21.jpg)
www.bughunt.ru
![Page 22: Артем Агеев. Оценка эффективности защиты интернет-ресурсов организации, или как мы ломали docshell.ru](https://reader036.vdocuments.mx/reader036/viewer/2022081508/557f51d4d8b42a822f8b47cd/html5/thumbnails/22.jpg)
Принято (16) Дубликаты (12) Не содержат уязвимости (16)
Программа вознаграждения за найденные уязвимости на сайте www.docshell.ru
РезультатыДлительность: 30+ днейПризовой фонд: 100 000р.Количество участников: 44Отчетов всего: 44Одобрено: 16Максимальная выплата: 30 000р.Средняя выплата: 5 000р.