Информационная безопасность и bug bounty программа в crypto FinTech компании
Дмитрий Моисеев
Chief Information Security Officer, Paxful
Более 18 лет занимается вопросами информационной безопасности. Последние 10 лет сотрудничает с зарубежными компаниями. Специализируется на построении систем безопасности с нуля. Убежден, что информационная безопасность гораздо ближе к compliance, чем к информационным технологиям, а главная задача специалиста по кибербезопасности — находить баланс между требованиями регуляторов и требованиями рынка.
GREENDAY (2 ЭТАЖ)
Площадка:
Время:
16:10- 16:50
Расскажу о том, как выстраивалась система инфобезопасности в криптокомпании. Paxful — это P2P-платформа для покупки, продажи и других операций с цифровыми валютами, и в силу специфики своей деятельности чрезвычайно интересует хакерское сообщество. Подробно остановлюсь на внедрении bug bounty программы и поделюсь опытом взаимодействия с хакерами, которые находят уязвимости и получают за это официальное вознаграждение. Также затронем процесс получения money transfer лицензий и другие элементы архитектуры Information Security System.
О чем поговорим: