För dig som alltid velat hacka banker, amerikanska militären, storföretag eller startups men ännu inte tagit steget!
Workshop för den som vill komma igång med att hacka mot responsible disclosure- och bug bounty-program. Vi kör en genomgång, kollar på några exempel och sedan hackar vi loss på riktigt!
Var hittar man RD-program? Hur börjar man utforska ett nytt mål? Vad ska man tänka på när man skriver en sårbarhetsrapport? Vilka möjligheter finns att få pengar, T-shirts, krimskrams, ära och berömmelse? Dessa och andra frågor kommer att besvaras.
Upplägget kommer att vara öppet - en genomgång i början och sedan fritt fram för frågor/bollplank medan vi alla hackar loss på egen hand eller i grupp. Vid findings kan vi gå ihop för mob-hackande och/eller rapportera hålen tillsammans.
Ansvarig: Kasper Karlsson
Förkunskaper: SäkApp eller motsvarande (Burp Suite + OWASP top 10). Erfarenhet av pentest, CTF:er, småhackande eller liknande är ett plus!