Багбаунти: от сомнений к бизнес‑ценности. Опыт лидеров рынка

Андрей Лёвкин

Руководитель продукта BI.ZONE Bug Bounty

Никита Кузякин

Руководитель направления верификации уязвимостей BI.ZONE Bug Bounty

Александр Трифанов

Руководитель группы Aplication Security, «Авито»

Степан Клепиков

Ведущий специалист отдела мониторинга и реагирования на инциденты информационной безопасности, МКБ

Формат

Запись

В ходе панельной дискуссии спикеры поговорили о том, что такое багбаунти и как российский бизнес запускает программы поиска уязвимостей на платформе BI.ZONE Bug Bounty.

Представители «Авито», VK и МКБ рассказали:

— В чем преимущество багбаунти‑программы перед традиционными методами кибербезопасности
— Как интегрировать ее в существующие процессы
— Как оценить эффективность для бизнеса и окупаемость

Участники:

Ведущий мероприятия:

Андрей Лёвкин
Руководитель продукта BI.ZONE Bug Bounty

Спикеры:

Никита Кузякин
Руководитель направления верификации уязвимостей BI.ZONE Bug Bounty

Пётр Уваров
Руководитель команды Bug Bounty, VK

Александр Трифанов
Руководитель группы Aplication Security, «Авито»

Степан Клепиков
Ведущий специалист отдела мониторинга и реагирования на инциденты информационной безопасности, МКБ

Тайм-коды:
00:00:00 — Все про багбаунти
00:05:44 — Востребованность багбаунти в 2025 году
00:07:00 — О платформе BI.ZONE Bug Bounty
00:11:15 — Знакомство со спикерами от VK, «Авито», МКБ, BI.ZONE
00:16:55 — Как VK, «Авито» и МКБ запускали свои багбаунти-программы
00:22:15 — С какими сложностями столкнулись компании при запуске своих багбаунти-программ
00:25:20 — Самые частые вопросы команде BI.ZONE Bug Bounty
00:27:50 — Первые шаги, внедрение багбаунти в процессы компании
00:36:25 — Как команда BI.ZONE Bug Bounty помогает компаниям на всех этапах запуска багбаунти
00:40:15 — Как продать багбаунти внутри компании
00:41:40 — Роль независимых исследователей в обеспечении безопасности
00:45:30 — Как перестать бояться независимых исследователей
00:46:40 — Как грамотно подготовить и распределить бюджеты на программу
00:51:00 — Что такое триаж уязвимостей
00:54:18 — Триаж от BI.ZONE vs свой триаж: что выбрать
01:04:40 — Какое место в компании занимает багбаунти среди решений по кибербезопасности
01:08.55 — Почему в компаниях с высоким уровнем защищенности находят уязвимости
01:10:20 — Выход на багбаунти сегодня — must have для компаний?
01:15:00 — Какие риски бизнеса помогает закрывать багбаунти
01:17:00 — О внутренних багбаунти-программах в компаниях
01:19:00 — О метриках измерения эффективности багбаунти
01:25:35 — Вопросы от зрителей