<div dir="ltr"><div>Hi all,</div><div> </div><div>Announcing the OWASP Delhi chapter April meet on 23rd April, 2016 (Saturday) - 10:45 AM IST</div><div> </div><div>Note – All OWASP chapter meets are free and open to everyone. Prior registrations are mandatory in order to be allowed to attend the meet. </div><div> </div><div><b><u>Please RSVP/register here </u></b></div><div><a href="http://bit.ly/243Pfhd">http://bit.ly/243Pfhd</a></div><div> </div><div><b>Details: </b></div><div><a href="https://www.owasp.org/index.php/Delhi_NCR">https://www.owasp.org/index.php/Delhi_NCR</a></div><div> </div><div><b>Session Details/Agenda:</b></div><div>-----------------------------------------</div><div><br></div><div><b>11:00 AM - 11:15 AM:</b> Introduction</div><div><br></div><div><b>11:15 AM - 11:30 AM: News Bytes</b> by <b>Arpit Maheshwari</b></div><div><br></div><div><b>11:30 AM - 12:30 PM:</b> <b>Cloud Security & Best Practices in AWS</b> by <b>Ankit Giri</b></div><div><br></div><div><b>Abstract:</b> - Few instances of breach in cloud (AWS) </div><div>- Account compromise via leak of AWS Keys on GitHub </div><div>- SSRF attack </div><div>- Publicly accessible S3 Bucket, folders and files </div><div>- How Jenkins (CI)can lead to disaster </div><div>- Best practices to protect AWS account from unauthorized access and usage</div><div><br></div><div><b>12:40 PM - 12:55 PM: </b>Tea/Coffee/Networking Break</div><div><br></div><div><b>01:00 PM – 02:15 PM:</b> <b>Secrets of Google VRP. The bug hunter's guide to sending great bugs </b>by<b> Krzysztof Kotowicz, Google Security Team</b> (Remote - Switzerland)</div><div><br></div><div><b>Abstract:</b> Did you ever want to know how a CSRF may be more dangerous than a stack buffer overflow? Are you curious what makes a bug critical? Have you ever wondered why Google Security Bot doesn't pay for open redirects, and not every XSS is the same? During this workshop, you'll get to know the answer to those questions - and all other secrets of the Google VRP too. You'll see how Google Security Team evaluates the incoming vulnerability reports, what do we focus on, and how to make our day by sending us a great bug. Several examples of vulnerabilities sent to our VRP will be presented - both successful submissions and rejected ones. We'll talk extensively about the differences between those to help you find and report the bugs worth your time. We'll discuss various OWASP Top 10 vulnerability types and how do they relate to Google VRP rules. Come to the workshop, talk to us and learn how to become one of the top bughunters!"</div><div><br></div><div><b>02:15 PM - 2:30 PM:</b> Feedback and Topic Discussion for Next Month</div><div> </div><div><b>When:</b> 23rd April, 2016 (Saturday) - 10:45 AM IST (Please be on time)</div><div><b>Where:</b> Airtel Center</div><div>Plot No 16, </div><div>Udyog Vihar Phase IV,</div><div>Gurgaon, Haryana 122001</div><div> </div><div><b>How to Reach Venue:</b>  Auto available from IFFCO Chowk Metro / MG Road Metro Station ( Airtel Office location is Atlas Chowk)</div><div> </div><div><b>Nearest Metro Stations:</b></div><div>1. IFFCO Chowk Metro Station</div><div>2. MG Road Metro Station</div><div>3. Belvedere Towers Metro Station (Gurgaon Rapid Metro)</div><div> </div><div><b>Google Maps</b> -  <a href="http://bit.ly/1G6eCCG">http://bit.ly/1G6eCCG</a></div><div><br></div><div>Reach out to the chapter leaders in case of any queries</div><div> </div><div>See you there</div><div><br></div><div>_Sandeep</div><div>@OWASPDelhi</div>
</div>