漏洞赏金计划已被证明是扩展渗透测试和利用数千名安全研究人员技能的最佳方式之一。安全研究人员面临的挑战之一是他们具有不同的技能并且来自不同的安全背景。许多新研究人员缺乏正确的指导和工具包，无法在 bug 赏金计划中取得成功。本课程有助于弥合这一差距，并赋予研究人员知识和技能，以便在漏洞赏金计划中取得成功。

讲师 Bipin Gajbhiye 首先介绍了漏洞赏金计划，然后解释了如何参与和开始使用不同的漏洞赏金机会。Bipin 将指导您了解各种黑客原则，并介绍 OWASP 前 10 大和威胁建模框架。了解有关如何执行侦查、威胁建模、了解业务环境以及如何根据迄今为止获得的有关系统/应用程序的信息识别查找漏洞的机会的技术详细信息。