Видео с PHDays

POSITIVE HACK DAYS



ОРГАНИЗАТОР

Программа

Масштабируемый и эффективный фаззинг Google Chrome

Хочу посетить   +87

Ведущий: Макс Мороз

Обзор системы ClusterFuzz, позволяющей осуществить проверку браузера Chrome на наличие уязвимостей в режиме реального времени и получить воспроизводимые результаты исследования каждого конкретного сбоя. Будут продемонстрированы преимущества использования различных санитайзеров и LibFuzzer, библиотеки для направленного фаззинга. Будет приведена подробная статистика видов уязвимостей, найденных в Chrome. Слушатели узнают о подводных камнях распределенного фаззинга; о том, как можно запустить свои собственные фаззеры в инфраструктуре Google и получить вознаграждение за найденные уязвимости.

  • Язык доклада
  • Русский

Специалист по ИБ в подразделении по обеспечению безопасности Google Chrome, выпускник факультета информационной безопасности МИФИ. Основатель CTF-команды BalalaikaCr3w, активно участвует в соревнованиях CTF и занимается поиском ошибок ПО за вознаграждение (bug bounty).

Макс Мороз Макс Мороз

Возврат к списку