Het bug bounty platform Intigriti organiseerde een online conference over cybersecurity. Veel verschillende onderwerpen kwamen aan bod: verschillende manieren voor het vinden van kwetsbaarheden, informatie over het starten van een bug bounty programma, het creëren van tools en meer! Ik was uitgenodigd door Intigriti om een praatje te houden op de conference. Ik vond het leuk en interessant om het te hebben over een bepaald type kwetsbaarheid en hoe die gevonden kan worden. Ik heb mijn praatje dus uiteindelijk gewijd aan tweestapsverificatie. Steeds meer platformen bieden de mogelijkheid om dit te activeren maar in veel gevallen is dit niet op een veilige manier geïmplementeerd. In mijn praatje ga ik dieper in op de verschillende kwetsbaarheden die gevonden kunnen worden in tweestapsverificatie implementaties en hoe deze kwetsbaarheden voorkomen kunnen worden.
De video van mijn presentatie op de conference is hier te zien: