Nesta quinta-feira, dia 03 de março, a OWASP SP proporcionará o primeiro Meetup no METAVERSO e Live. Com palestra de extrema relevância como sempre, sendo uma vez que o mundo vive uma crise no contexto de segurança da informação. Todo dia nos deparamos com um novos vazamentos de dados. Sendo assim, a propagação de conhecimento, proporcionará softwares e sistemas seguros minimizando esta crise.

19h00 : Tema: Bug Bounty, a Jornada atrás do Bug
Palestrante : Ricardo Martins

Nesta palestra veremos como funciona as plataformas de bug bounty. Assim exibindo algumas disponíveis no mercado, entenderemos o propósito das 3 melhores plataformas, como também o entendimento do cenário atual do Bugbounty. Apresentarei 2 tipos de sites geralmente utilizado neste processo e algumas falhas bem comuns de se encontrar. Executarei um exemplo de falhas geralmente encontrada em um formulário de criação de credenciais. Falhas como HTML Injection, No Rate Limit, No Policy Password, DoS e Cross-Site Scripting.

Mini-Bio: Mais de 850 Reportes, reconhecido nos top 5 melhores pesquisadores de segurança por 2 meses na categoria VIP Reports na plataforma Open Bug Bounty. Ranqueado no top 2 Mil na plataforma BugCrowd.No Hall Of Fame das empresas Telefonica, Vivo, iFood, Uber, Linkedin. Semi Finalista do evento capture the flag realizado pelo HackaFlag. Ja tendo reportado falhas a empresas como Banco Safra, Itau, Caixa Econômica Federal, Bradesco, Receita Federal.

https://www.meetup.com/pt-BR/OWASP-Sao-Paulo-Chapter/events/284185144/