Porto WordPress Meetup: Hunting Zero-days on WordPress plugins and making profit

Porto WordPress Meetup: Hunting Zero-days on WordPress plugins and making profit

Nesta talk será demonstrado o processo de deteção de vulnerabilidades em plugins WordPress até à capitalização das mesmas, passando por processos de enumeração de alvos e reporting de vulnerabilidades através de plataformas de bug bounty.

Será ainda demonstrado o processo de atribuição de CVE da vulnerabilidade e disclosure da mesma, bem como o fix e o changelog por parte do fabricante.

Esta apresentação será em português.

A apresentação será feita por Miguel Santareno. É um profissional português de Cibersegurança com mais de cinco anos de experiência.
Nos últimos dois anos, concentrou os seus esforços no voluntariado com organizações sem fins lucrativos no domínio da OSINT e Darknet, trabalhando em mais de 50 casos de pessoas desaparecidas fornecidos pelas autoridades policiais.

Trabalha como voluntário com outras organizações sem fins lucrativos para desmantelar o mercado de tráfico humano, exploração infantil e material de abuso sexual infantil (CSAM) através de mecanismos de investigação e denúncia.

Foi a primeira pessoa, e atualmente a única, a receber a badge Shogun do OSINT Dojo. Faz bug bounty, onde foi reconhecido por mais de 100 empresas, e desenvolve exploits para plugins do WordPress.

Este meetup será no dia 28 de Setembro, quinta-feira, às 19h00, no Porto i/o Seaside, em Matosinhos (Rua de Brito Capelo, 1127).

Como sempre a participação é gratuita mas pede-se o registo de presença neste evento no Meetup.com.

Deixe um comentário