В нашем первом выпуске Responsible Disclosure Podcast мы решили пригласить человека, который имеет опыт в cyber security более 20 лет. Алексей закончил Санкт-Петербургский государственный политехнический университет по специальности "Информационная безопасность компьютерных систем". И с 2001 года занимается практическими вопросами в области анализа безопасности, поиска уязвимостей и разработки эксплойтов (JIT-SPRAY, ROP итд). Он так же является сооснователем группы DEF CON - DCG7812, а также организатором конференции Zeronights. Некоторые результаты его работы можно найти здесь: http://www.exploit-db.com/author/?a=549 На текущий момент, Алексей работает в ИТ компании, где занимается как операционной, так и безопасностью сервисов и приложений. Тайм коды 01:50 - Как давно в этой сфере? 03:27 - С чего все началось? 09:03 - Университетская жизнь 10:50 - Стажировка у Ильи Медведовского 14:03 - Buffer overflow и Iphone 2 в качестве реварда 15:10 - Дорога к докладам на blackhat 27:29 - Переход из исследователя в сотрудника и руководителя 35:20 - Сокращенный рабочий день в COVID и успехи на Bugbounty 43:00 - Менеджмент bug bounty программы 53:04 - Важные скилы для исследователя 56:23 - Метрики в bug bounty с точки зрения бизнеса 1:04:55 - Роль пентестов в текущих реалиях 1:14:59 - Пути улучшения скилов в ИБ 1:17:05 - Профессиональное выгорание и как с этим справляться 1:21:47 - Важность сертификаций в ИБ Полезные ссылки от нашего гостя: https://langsec.org/