More VDP Chats & AI Bias Bounty Strats with Keith Hoodlet (Ep. 71)

แชร์
ฝัง
  • เผยแพร่เมื่อ 1 มิ.ย. 2024
  • Episode 71: In this episode of Critical Thinking - Bug Bounty Podcast Keith Hoodlet joins us to weigh in on the VDP Debate. He shares some of his insights on when VDPs are appropriate in a company's security posture, and the challenges of securing large organizations. Then we switch gears and talk about AI bias bounties, where Keith explains the approach he takes to identify bias in chatbots and highlights the importance of understanding human biases and heuristics to better hack AI.
    Follow us on twitter at: / ctbbpodcast
    We're new to this podcasting thing, so feel free to send us any feedback here: info@criticalthinkingpodcast.io
    Shoutout to / realytcracker for the awesome intro music!
    ====== Links ======
    Follow your hosts Rhynorater & Teknogeek on twitter:
    / 0xteknogeek
    / rhynorater
    ====== Ways to Support CTBBPodcast ======
    Hop on the CTBB Discord at ctbb.show/discord!
    We also do Discord subs at $25, $10, and $5 - premium subscribers get access to private masterclasses, exploits, tools, scripts, un-redacted bug reports, etc.
    Sign up for caido.io/ using the referral code CTBBPODCAST for a 10% discount.
    Today’s guest: Keith Hoodlet
    securing.dev/
    Resources:
    Daniel Miessler's article about the security poverty line:
    danielmiessler.com/p/the-cybe...
    Hacking AI Bias:
    securing.dev/posts/hacking-ai...
    Hacking AI Bias Video:
    • Hacking AI Bias with H...
    Sarah's Hoodlet's new book:
    sarahjhoodlet.com
    Link to Amazon Page:
    a.co/d/c0LTM8U
    Timestamps:
    (00:00:00) Introduction
    (00:04:09) Keith's Appsec Journey
    (00:16:24) The Great VDP Debate Redux
    (00:47:18) Platform/Hunter Incentives and Government Regulation
    (01:06:24) AI Bias Bounties
    (01:26:27) AI Techniques and Bugcrowd Contest
  • วิทยาศาสตร์และเทคโนโลยี

ความคิดเห็น • 9

  • @jonathanfillion7890
    @jonathanfillion7890 16 วันที่ผ่านมา +9

    The VPDs are made for poor companies not having the budget to invest in security, that is it. Not for mega corporations to have budget security.

  • @Hack0day-ye2tz
    @Hack0day-ye2tz 16 วันที่ผ่านมา +10

    O come on. When a big company talks about VDP, this is really disgusting. I really hate when they lie

  • @Khal_Rheg0
    @Khal_Rheg0 16 วันที่ผ่านมา +7

    I love the podcast, but I really hate it when billion dollar companies rely on charity for security. They disserve to get ransomeware-ed to bankruptcy. Maybe other companies might think twice on cutting corners when hiring cybersec people.

  • @lowkey_ssh
    @lowkey_ssh 16 วันที่ผ่านมา +4

    boo the vdp hunters,.. simple...

  • @jonathanfillion7890
    @jonathanfillion7890 16 วันที่ผ่านมา +2

    Status: Destroyed

  • @MFoster392
    @MFoster392 16 วันที่ผ่านมา

    Great podcast i agree with you guys I've been following the debate on X

  • @surfersdoit
    @surfersdoit 16 วันที่ผ่านมา +1

    Whooo love these

ต่อไป
เล่นอัตโนมัติ
Sandboxed IFrames and WAF Bypasses (Ep. 73)31:14Sandboxed IFrames and WAF Bypasses (Ep. 73)
Sandboxed IFrames and WAF Bypasses (Ep. 73)Critical Thinking - Bug Bounty Podcast
มุมมอง 680
Motivation and Methodology with Sam Curry (Zlz) (Ep. 65)2:29:06Motivation and Methodology with Sam Curry (Zlz) (Ep. 65)
Motivation and Methodology with Sam Curry (Zlz) (Ep. 65)Critical Thinking - Bug Bounty Podcast
มุมมอง 4.7K
Research TLDRs & Smuggling Payloads in Well Known Data Types (Ep. 72)52:48Research TLDRs & Smuggling Payloads in Well Known Data Types (Ep. 72)
Research TLDRs & Smuggling Payloads in Well Known Data Types (Ep. 72)Critical Thinking - Bug Bounty Podcast
มุมมอง 1K
[LIVE] : ONE ลุมพินี 65 | คู่เอก "จ้าวเสือใหญ่ vs ผึ้งหลวง"4:14:25[LIVE] : ONE ลุมพินี 65 | คู่เอก "จ้าวเสือใหญ่ vs ผึ้งหลวง"
[LIVE] : ONE ลุมพินี 65 | คู่เอก "จ้าวเสือใหญ่ vs ผึ้งหลวง"Ch7HD
มุมมอง 487K
😭00:50😭
😭Pink Shirt Girl
มุมมอง 10M
The GIRL's skills are AMAZING🔪🎋#camping #survival #bushcraft #outdoors #lifehack00:21The GIRL's skills are AMAZING🔪🎋#camping #survival #bushcraft #outdoors #lifehack
The GIRL's skills are AMAZING🔪🎋#camping #survival #bushcraft #outdoors #lifehackMarusya Outdoors
มุมมอง 125M
(คลิปเต็ม) ‘ทักษิณ’ ไม่รอด! อสส. ฟ้อง...ผิดมาตรา 112 (29 พ.ค. 67) | ฟังหูไว้หู36:25(คลิปเต็ม) ‘ทักษิณ’ ไม่รอด! อสส. ฟ้อง...ผิดมาตรา 112 (29 พ.ค. 67) | ฟังหูไว้หู
(คลิปเต็ม) ‘ทักษิณ’ ไม่รอด! อสส. ฟ้อง...ผิดมาตรา 112 (29 พ.ค. 67) | ฟังหูไว้หู9MCOT
มุมมอง 209K
Why Automakers Are Invading Your Privacy14:23Why Automakers Are Invading Your Privacy
Why Automakers Are Invading Your PrivacyCNBC
มุมมอง 88K
We Nearly Wasted £600k on a Brand New Gym26:23We Nearly Wasted £600k on a Brand New Gym
We Nearly Wasted £600k on a Brand New GymCardy Brothers
มุมมอง 98
NahamCon and CSP Bypasses Everywhere (Ep. 70)43:08NahamCon and CSP Bypasses Everywhere (Ep. 70)
NahamCon and CSP Bypasses Everywhere (Ep. 70)Critical Thinking - Bug Bounty Podcast
มุมมอง 2.2K
How much money I made in my 1st year of bug bounty? Bounty vlog #417:02How much money I made in my 1st year of bug bounty? Bounty vlog #4
How much money I made in my 1st year of bug bounty? Bounty vlog #4Bug Bounty Reports Explained
มุมมอง 134K
Three(3) Things Every Employee Should Know To Succeed.9:32Three(3) Things Every Employee Should Know To Succeed.
Three(3) Things Every Employee Should Know To Succeed.Ayomide Aregbede
มุมมอง 58
GOOGLE SEARCH ALGORITHM LEAKED - rules for seo are as clear as mud...12:29GOOGLE SEARCH ALGORITHM LEAKED - rules for seo are as clear as mud...
GOOGLE SEARCH ALGORITHM LEAKED - rules for seo are as clear as mud...The Daily Blob
มุมมอง 6K
Jamie Woodruff Cyber Security Speaker | Why Every Company Will get Hacked in the Next 5 Years24:10Jamie Woodruff Cyber Security Speaker | Why Every Company Will get Hacked in the Next 5 Years
Jamie Woodruff Cyber Security Speaker | Why Every Company Will get Hacked in the Next 5 YearsThe Cyber Security Speakers Agency
มุมมอง 19K
Hacking WordPress Sites for up to $10,000!12:11Hacking WordPress Sites for up to $10,000!
Hacking WordPress Sites for up to $10,000!NahamSec
มุมมอง 32K
Kingdom of the Planet of the Apes Review42:54Kingdom of the Planet of the Apes Review
Kingdom of the Planet of the Apes ReviewPopcorn for Breakfast Podcast
มุมมอง 126
“Thinnest iPad Ever” - WHAT COULD POSSIBLY GO WRONG?11:02“Thinnest iPad Ever” – WHAT COULD POSSIBLY GO WRONG?
“Thinnest iPad Ever” - WHAT COULD POSSIBLY GO WRONG?JerryRigEverything
มุมมอง 3.4M
Best Phone For Audio Call Long Talk Time00:42Best Phone For Audio Call Long Talk Time
Best Phone For Audio Call Long Talk TimeTech Official
มุมมอง 519K
[spin9] รีวิว iPad Pro M4 - ปรับทุกอย่างที่ไม่ได้ร้องขอ บางเฉียบ จอดีจัด ชิพแรงเกินตัว22:26[spin9] รีวิว iPad Pro M4 — ปรับทุกอย่างที่ไม่ได้ร้องขอ บางเฉียบ จอดีจัด ชิพแรงเกินตัว
[spin9] รีวิว iPad Pro M4 - ปรับทุกอย่างที่ไม่ได้ร้องขอ บางเฉียบ จอดีจัด ชิพแรงเกินตัวspin9
มุมมอง 221K
ความจริงของหน้าจอ Loading ที่เล่นกับจิตวิทยา #เรื่องเล่า #สาระ #loading #โปรแกรม #shorts00:56ความจริงของหน้าจอ Loading ที่เล่นกับจิตวิทยา #เรื่องเล่า #สาระ #loading #โปรแกรม #shorts
ความจริงของหน้าจอ Loading ที่เล่นกับจิตวิทยา #เรื่องเล่า #สาระ #loading #โปรแกรม #shortsDominicky
มุมมอง 1.4M
1 สัปดาห์หลังใช้ iPad Air 6 - เทียบ Air5 และ Pro M231:551 สัปดาห์หลังใช้ iPad Air 6 - เทียบ Air5 และ Pro M2
1 สัปดาห์หลังใช้ iPad Air 6 - เทียบ Air5 และ Pro M2Tump Yung
มุมมอง 78K
Impossible sigma 🤣- para SAMSUNG A3,A5,A6,A7,J2,J5,J7,S5,S6,S7,S9,A10,A20,A30,A50,A70 /// FREEFIR00:58Impossible sigma 🤣- para SAMSUNG A3,A5,A6,A7,J2,J5,J7,S5,S6,S7,S9,A10,A20,A30,A50,A70 /// FREEFIR
Impossible sigma 🤣- para SAMSUNG A3,A5,A6,A7,J2,J5,J7,S5,S6,S7,S9,A10,A20,A30,A50,A70 /// FREEFIRRIHAN ARMY YT
มุมมอง 482K
#miniphone00:18#miniphone
#miniphoneMiniphone
มุมมอง 11M
1/2 รีวิวคอมเม้นต์ด่า ตลาดเซฟวันGO เปิดมา7เดือน #ซุงศตาวิน01:011/2 รีวิวคอมเม้นต์ด่า ตลาดเซฟวันGO เปิดมา7เดือน #ซุงศตาวิน
1/2 รีวิวคอมเม้นต์ด่า ตลาดเซฟวันGO เปิดมา7เดือน #ซุงศตาวินFanclubcarddd
มุมมอง 522K