Bug bounty: Hvordan tjene penger på å finne sikkerhetshull?

Vi spiser pizza og er sosiale fra 17.30. Foredraget starter ca 18.00. Etterpå går vi på Henriks og fortsetter diskusjonen der over en øl eller annen drikke.

Beskrivelse:
Bug bounty-programmer har de siste årene blitt en sentral del av hvordan mange selskaper oppdager og fikser sikkerhetshull. I dette foredraget deler Roy Solberg erfaringer fra flere år med å jakte feil i apper og tjenester - på lovlig vis. Han forklarer hva bug bounty er, hvorfor selskaper betaler for å finne feil, hvordan ansvarlig varsling fungerer, og hvilke verktøy og metoder som brukes i praksis. Det blir også konkrete eksempler fra sårbarheter han selv har avdekket (etter at de er tettet). Kanskje dette er noe du selv får lyst til å prøve?

Om foredragsholder:
Roy Solberg er Android Tech Lead i FotMob, og på fritiden driver han med bug bounty hunting. Han har avdekket en rekke alvorlige feil i kjente apper og tjenester, og brenner for å gjøre sikkerhet forståelig og relevant for utviklere.

Språk:
Norsk

Passer for:
Utviklere, arkitekter og teknologer som er nysgjerrige på sikkerhet og vil lære hvordan bug bounty fungerer i praksis.

Teknisk nivå:
Lett til middels. Ingen forkunnskaper innen sikkerhet kreves, men en generell forståelse av programvareutvikling er en fordel.