Bugcrowd’dan Casey Ellis ve Dave Gerry, kitle kaynaklı tehdit istihbaratının önemini vurguluyor ve ayrıca şirketin yakın tarihli “Inside the Mind of a Hacker” raporundaki bulguları ayrıntılı bir şekilde vurguluyor. İkili, başarılı bir bug bounty programının gerekli bileşenlerini özetliyor ve T-Mobile’ın yakın zamanda Bugcrowd’un yardımıyla kendi programını nasıl yarattığını tartışıyor. Ellis ve Gerry ayrıca kuruluşların hata ödül programlarını, kuruluşun güvenlik stratejisine daha etkili katkıda bulunanlar haline getirmek için nasıl ölçeklendirebileceklerine dair ipuçları paylaşıyor.
Konuşmacılar Hakkında: Dave Gerry en son WhiteHat Security’de Gelirden Sorumlu Başkan ve Küresel Operasyonlar Başkanı (COO) olarak görev yaptı ve burada küresel gelir artışı, hizmet sunumu ve müşteriyle yüz yüze operasyonları yönetti. Dave yaklaşık on yıldır AppSec pazarında ve WhiteHat Security, Veracode, Sumo Logic ve The Herjavec Group gibi birçok siber güvenlik şirketinde önemli liderlik pozisyonlarında bulundu. Dave, müşterilerin iş sonuçlarını ve teknik değeri artırmaya yardımcı olan, tekrarlanabilir, ölçeklenebilir ve öngörülebilir programlar oluşturma konusunda tutkulu. Suffolk Üniversitesi’nden MBA ve Merrimack College’dan lisans derecesine sahiptir. Eşi Jaclyn ve iki kızı Caroline (5) ve Addison (2) ile Güney New Hampshire’da yaşıyor.
Casey, Bugcrowd’un Kurucusu, Başkanı ve CTO’sudur. Bilgi güvenliği alanında 18 yıllık bir emektardır ve yeni kurulan şirketlerden çok uluslu şirketlere kadar uzanan bir yelpazedeki müşterilere sızma testçisi, güvenlik ve risk danışmanı ve çözüm mimarı, ardından da son olarak kariyer girişimcisi olarak hizmet vermektedir. Casey, 2012’de Bugcrowd platformunda ilk hata ödül programlarını başlatan Crowdsourced Security as a Service modeline öncülük etti ve 2016’da ifşa.io güvenlik açığı standardizasyon projesini kurdu. karısı ve iki çocuğu San Francisco Körfez Bölgesi’nde. Potansiyeli tutkuyla takip ettiği sürece mutludur.
