Dalla collaborazione con James Kettle (PortSwigger) fino agli exploit su Akamai e alle vulnerabilità HTTP Smuggling che hanno scosso mezzo Internet.
In questa puntata low-level del Seemposium, Paolo Arnolfo ci racconta cosa significa fare bug bounty per mestiere, come si costruisce un’infrastruttura di ricerca automatizzata e cosa succede davvero dietro le quinte dei programmi di sicurezza più grandi del mondo.
Con Gabriele Pairetti e Andrea Menin, registrato live durante RomHack 2025 a Roma.
Temi trattati:
🧠 collaborazione con James Kettle e PortSwigger
⚙️ ricerca su HTTP Smuggling e header “Expect”
🌍 vulnerabilità su CDN come Akamai e Cloudflare
💰 economia e filosofia del bug bounty
🤝 perché 1 + 1 > 2 nel lavoro di team
⚡ mindset e difficoltà di chi inizia da zero
Se ami la sicurezza tecnica, questa è una delle chiacchierate più dense di insight che troverai quest’anno.
