EPISODE · Mar 15, 2021 · 1H 12M
Community Podcast #2: Сергей Тошин | Bug Bounty, Oversecured и жопочасы
В этом выпуске общаемся с Сергеем Тошиным — главным русским хакером по версии Google Play Security Rewards Program. Сергей рассказывает о своем опыте участия в bug bountry программах на HackerOne, работе в Positive Technologies и создании собственного стартапа Oversecured.Тайминг:00:00 Intro00:51 Приветствие02:22 Как попал в Android Security06:50 Как начал участвовать в bug bounty12:39 Наиболее интересные баги из тех, что попадались21:51 Можно ли сделать bug bounty основной работой28:50 Как стать багхантером (crash course by bagipro)32:48 Каким софтом пользуется Сергей36:55 На каких площадках лучше багхантить39:08 Как писать отчеты без знания английского (никак)41:58 Как зародился Oversecured47:37 Какой у Oversecured технологический стек48:15 Увидим ли что-то в open source?50:48 Кому будет полезен Oversecured сканер54:10 Чем сервис отличается от конкурентов01:03:48 Кто работает над проектом01:05:30 Что если Google решит купить Oversecured01:07:51 Можно ли устроиться работать в Oversecured1:10:28 Напутственное слово начинающим специалистам Show notes:🔎 Oversecured: https://oversecured.com/🎙 Интервью с Сергеем на HackerOne: https://www.hackerone.com/blog/hacker-spotlight-interview-bagipro😎 Профиль Сергеея на HackerOne: https://hackerone.com/bagipro?type=user🐦 Твиттер Сергея: https://twitter.com/_bagipro🤓 Taint анализ: https://dzone.com/articles/what-is-taint-analysis-and-why-should-i-care🐞 Примеры опубликованных уязвимостей:https://hackerone.com/reports/401793https://hackerone.com/reports/563870https://hackerone.com/reports/431002https://hackerone.com/reports/440749https://hackerone.com/reports/288955💬 Чат сообщества: https://t.me/android_guards 👨🔬 Новости и всякое полезное: https://t.me/android_guards_today
What this episode covers
В этом выпуске общаемся с Сергеем Тошиным — главным русским хакером по версии Google Play Security Rewards Program. Сергей рассказывает о своем опыте участия в bug bountry программах на HackerOne, работе в Positive Technologies и создании собственного стартапа Oversecured. Тайминг: 00:00 Intro 00:51 Приветствие 02:22 Как попал в Android Security 06:50 Как начал участвовать в bug bounty 12:39 Наиболее интересные баги из тех, что попадались 21:51 Можно ли сделать bug bounty основной работой 28:50 Как стать багхантером (crash course by bagipro) 32:48 Каким софтом пользуется Сергей 36:55 На каких площадках лучше багхантить 39:08 Как писать отчеты без знания английского (никак) 41:58 Как зародился Oversecured 47:37 Какой у Oversecured технологический стек 48:15 Увидим ли что-то в open source? 50:48 Кому будет полезен Oversecured сканер 54:10 Чем сервис отличается от конкурентов 01:03:48 Кто работает над проектом 01:05:30 Что если Google решит купить Oversecured 01:07:51 Можно ли устроиться работать в Oversecured 1:10:28 Напутственное слово начинающим специалистам Show notes: 🔎 Oversecured: https://oversecured.com/ 🎙 Интервью с Сергеем на HackerOne: https://www.hackerone.com/blog/hacker-spotlight-interview-bagipro 😎 Профиль Сергеея на HackerOne: https://hackerone.com/bagipro?type=user 🐦 Твиттер Сергея: https://twitter.com/_bagipro 🤓 Taint анализ: https://dzone.com/articles/what-is-taint-analysis-and-why-should-i-care 🐞 Примеры опубликованных уязвимостей: https://hackerone.com/reports/401793 https://hackerone.com/reports/563870 https://hackerone.com/reports/431002 https://hackerone.com/reports/440749 https://hackerone.com/reports/288955 💬 Чат сообщества: https://t.me/android_guards 👨🔬 Новости и всякое полезное: https://t.me/android_guards_today
NOW PLAYING
Community Podcast #2: Сергей Тошин | Bug Bounty, Oversecured и жопочасы
No transcript for this episode yet
Similar Episodes
Mar 26, 2026 ·1m
Jan 2, 2026 ·47m
Dec 21, 2025 ·46m