ИБ-специалисты о взломах личных кабинетов и грязной конкуренции среди продавцов на Wildberries

KOTELOV Podcast на Highload 2023 Это супер звездочки конференций, послушать доклады которых, съезжаются светлые умы айтишки: Алексей Федулаев и Антон Жаболенко — отвечают за IT-безопасность самого популярного маркетплейса в России Wildberries, где оформляют 10 млн заказов каждый день🔥 Подкаст о том, как безопасники справляются с хайлоад нагрузками на сервера, грязной игрой между продавцами и самой большой уязвимостью в системе Озвучка заставки - диктор, питч-тренер Димитрий Чумак uM_zjrPjiadmYTky Подписаться на невероятные новости, супервакансии и стажировки  Обсудить проект Отправить CV hr@ или Магазин мерча Огромное спасибо Диме за озвучку заставки uM_zjrPjiadmYTky _____________________________________________________________________ Доклад Антона и Алексея “Как собрать контейнер и не вооружить хакера” на HighLoad 2023: Доклад Антона (совместно с коллегой) “Строим свой PAM на основе Teleport” на Positive Hack Days 2023: Доклад Алексея (совместно с коллегой) “Open Source AppSec Review: как сделать приемку, внедрение и харденинг решения” на HighLoad 2023: Программа баг-баунти Wildberries на официальном сайте компании: Программа баг-баунти Wildberries на Standoff 365: TG-канал Алексея Федулаева: Контакт рекрутера для кандидатов: Юлия Найдёнова @iul_naidenova Внутри:  00:00 Начало 01:00 Чем занимаются в WB 02:28 Какие данные хранит о тебе маркетплейс 05:06 Как шифруют данные в маркетплейсах 06:30 Как ИБ защищают от ИБ-ешников 08:13 Как тестируется маркетплейс 12:00 Как они знают, где запускают код? 14:16 Как WB валялось в течении 3-5 дней 20:42 Как магически списываются деньги на WB 23:26 Почему нельзя удалить банковскую карту из приложений 25:50 Как заработать на уязвимостях WB 30:03 Кейс из bug bounty 32:36 Самые популярные типы атак на маркетплейс 39:00 Про аппаратные токены 42:47 Про атаки на продавцов 46:08 Как злоумышленники используют легитимный софт для атак 49:09 Как продавать безопасность? 51:47 Горячие вакансии для безопасников в WB