В этом докладе я расскажу, как участие в Bug Bounty помогло нам в ATI.SU не только найти уязвимости, но и внедрить в командах процессы тестирования безопасности. А ещё — серьёзно прокачаться в этой теме самим. Поделюсь, как мы запускали первую программу: с чего начали, с чем столкнулись, что пришлось пересобрать и как это отразилось на командах. Покажу реальные кейсы и цифры. А главное — расскажу, как мы подошли к триажу, какую роль в этом сыграли тестировщики и что нам это дало. Приходите, если хотите взглянуть на Bug Bounty изнутри и узнать, как с помощью участия в этой программе можно прокачать команды и процессы.