Денис (@Danr0), он же Senior Application security expert in BI.ZONE, человек, который назначает выплаты в BI.ZONE Bug Bounty, консультирует хакеров, триажит некоторые репорты, расскажет (скорее всего) про broken access control через библиотеку ransack, найденный сваггер раскрученный в доступ к цмске, Account takeover via response manipulation в grpc сервисе (и как его анализировал), манипуляция стоимости заказа и доп услуг в магазине (классика). Когда я репортил уязвимости в QIWI, Денис триажил некоторые мои репорты еще на HackerOne. Невероятно интересный технический доклад про логические баги - самому интересно послушать.