VK Customer Experience Hub – новый проект в программе VK. Это технологическая платформа, которая позволяет компаниям повышать конверсию за счет автоматизации взаимодействия с пользователями. Максимальная выплата - 360к.
В скоуп входит *.cxhub.ru.
Новая программа - еще больше возможностей для багхантера!
В скоуп входит *.cxhub.ru.
Новая программа - еще больше возможностей для багхантера!
👍6
Forwarded from Антонов такой Антонов
Если нужно срочно распространить видео какого-то происшествия, например на Международном форуме в МГТУ им. Баумана — меня не надо просить дважды.
Ведь когда ты даешь людям написать на экране одно слово, то будь уверен, даже в лучшем техническом ВУЗе страны это будет слово хуй.
Ведь когда ты даешь людям написать на экране одно слово, то будь уверен, даже в лучшем техническом ВУЗе страны это будет слово хуй.
👍10
Forwarded from AM Live (AMBot)
Практические основы наступательной безопасности (Offensive Security)
01 ноября 2023 - 11:00
Рассмотрим внедрение наступательной безопасности на всех этапах проекта. Вы узнаете, как планировать, проводить и анализировать полученные результаты OffSeс. И главное — как извлечь из этого максимум пользы для своей организации.
🔸 Как корректно определить цели и задачи работ в рамках Offensive Security?
🔸 Как заранее оценить квалификацию OffSec команды?
🔸 Бюджет на Offensive Security: на чем можно и на чем нельзя экономить?
🔸 Как составить и утвердить ТЗ?
🔸 Как контролировать качество выполнения работ?
🔸 Что вам надо знать о средствах, тактиках и техниках, которые используют пентестеры и Red Team?
🔸 Как подстраховаться, чтобы результаты не были использованы против заказчика?
Зарегистрироваться, чтобы задать вопросы экспертам »»
01 ноября 2023 - 11:00
Рассмотрим внедрение наступательной безопасности на всех этапах проекта. Вы узнаете, как планировать, проводить и анализировать полученные результаты OffSeс. И главное — как извлечь из этого максимум пользы для своей организации.
🔸 Как корректно определить цели и задачи работ в рамках Offensive Security?
🔸 Как заранее оценить квалификацию OffSec команды?
🔸 Бюджет на Offensive Security: на чем можно и на чем нельзя экономить?
🔸 Как составить и утвердить ТЗ?
🔸 Как контролировать качество выполнения работ?
🔸 Что вам надо знать о средствах, тактиках и техниках, которые используют пентестеры и Red Team?
🔸 Как подстраховаться, чтобы результаты не были использованы против заказчика?
Зарегистрироваться, чтобы задать вопросы экспертам »»
👍1👎1
4-5 декабря в главном здании Российской академии наук в Москве состоится ежегодная Открытая конференция ИСП РАН им. В.П. Иванникова, посвящённая 75-летию отечественных информационных технологий. Главная цель − обмен результатами фундаментальных исследований и практическим опытом их внедрения.
Впервые в рамках секции будет проведён круглый стол «За пределами SDL». Предметом обсуждения станут подходы к выстраиванию безопасной архитектуры, композиционный анализ, анализ защищенности Kubernetes-кластеров, тестирование на проникновение и BugBounty, статический анализ веб-языков программирования, а также формирование подходов к объединению вышеуказанных технологий в унифицированные среды и методологии безопасной разработки и испытаний. Всё это обсудят участники нашего сообщества: Алексей Смирнов (CodeScoring), Дмитрий Евдокимов (Luntry), Лука Сафонов (Синклит), Денис Шефановский (MTS Red), представители «Лаборатории Касперского» и ГК «Солар».
Участие в конференции бесплатное, необходима регистрация. Формат – гибридный, участвовать можно как очно, так и онлайн. Сайт мероприятия: https://www.isprasopen.ru/.
Впервые в рамках секции будет проведён круглый стол «За пределами SDL». Предметом обсуждения станут подходы к выстраиванию безопасной архитектуры, композиционный анализ, анализ защищенности Kubernetes-кластеров, тестирование на проникновение и BugBounty, статический анализ веб-языков программирования, а также формирование подходов к объединению вышеуказанных технологий в унифицированные среды и методологии безопасной разработки и испытаний. Всё это обсудят участники нашего сообщества: Алексей Смирнов (CodeScoring), Дмитрий Евдокимов (Luntry), Лука Сафонов (Синклит), Денис Шефановский (MTS Red), представители «Лаборатории Касперского» и ГК «Солар».
Участие в конференции бесплатное, необходима регистрация. Формат – гибридный, участвовать можно как очно, так и онлайн. Сайт мероприятия: https://www.isprasopen.ru/.
👍4
Публикация уязвимостей CMS 1C-Битрикс: https://www.1c-bitrix.ru/vul/
Тут в некоторых источниках возникла путаница: облачный Битрикс24 был уязвим, но запатчен, коробочные, необновленные версии - уязвимы.
The importAjaxAction function is called when a POST request is made to https://TARGET_HOST/bitrix/services/main/ajax.php?mode=class&c=bitrix%3Acrm.order.import.instagram.view&action=importAjax.
Тут в некоторых источниках возникла путаница: облачный Битрикс24 был уязвим, но запатчен, коробочные, необновленные версии - уязвимы.
The importAjaxAction function is called when a POST request is made to https://TARGET_HOST/bitrix/services/main/ajax.php?mode=class&c=bitrix%3Acrm.order.import.instagram.view&action=importAjax.
www.1c-bitrix.ru
Центр информирования о необходимых обновлениях «1С-Битрикс»
Мы изучаем все сообщения о возможных уязвимостях безопасности, затрагивающих продукты
👍3
Forwarded from Цифровая Россия
⚡️Лука Сафонов: видна положительная динамика в понимании важности программ Bug Bounty, однако важно легализовать работу багхантеров
💬 «В целом видна положительная динамика в понимании важности программ Bug Bounty, но тем не менее важны моменты легализации действий багхантеров, популяризации таких программ. В большей мере это будет включение Bug Bounty в цикл безопасной разработки и имплементация в жизненный цикл продукта», - заявил владелец площадки bugbounty.ru Лука Сафонов в ходе обсуждения пакета проектов по легализации работы «белых» хакеров.
💬 «В целом видна положительная динамика в понимании важности программ Bug Bounty, но тем не менее важны моменты легализации действий багхантеров, популяризации таких программ. В большей мере это будет включение Bug Bounty в цикл безопасной разработки и имплементация в жизненный цикл продукта», - заявил владелец площадки bugbounty.ru Лука Сафонов в ходе обсуждения пакета проектов по легализации работы «белых» хакеров.
👍5
Forwarded from Цифровая Россия
⚡️Багхантер Марсель Д.: Необходимо сделать платформу для связи багхантеров с госорганами и компаниями
💬 «У многих государственных и частных компаний чаще всего не находится канала связи, по которому можно сообщить им об уязвимости, тут ни о каком тестировании речи не идет. Многие компании не понимают, почему я пришел им сообщить об уязвимостях. Необходимо сделать багбаунти-платформу для связи с государственными органами и частными компаниями и репорта уязвимостей. Чтобы платформа сама связывалась с компанией, у которой я нашел уязвимости», - сказал он.
💬 «У многих государственных и частных компаний чаще всего не находится канала связи, по которому можно сообщить им об уязвимости, тут ни о каком тестировании речи не идет. Многие компании не понимают, почему я пришел им сообщить об уязвимостях. Необходимо сделать багбаунти-платформу для связи с государственными органами и частными компаниями и репорта уязвимостей. Чтобы платформа сама связывалась с компанией, у которой я нашел уязвимости», - сказал он.
👍4
Кстати, программа "Взломай Пентагон" (DoD) не оплачиваемая, но в нее сдали уже 26000 багов. https://hackerone.com/deptofdefense. Будет ли когда-то такое у нас? И Марсель aka Link поднимал недавно этот вопрос.
Пока аналогом выступает только https://bdu.fstec.ru/rating, но и механизм приема и валидации багов там сыроват, хотя отвечают быстро. Так что если вы нашли багу в гос ресурсе (вне скопа баунти) - можете отправить детали на info@bdu.fstec.ru.
Пока аналогом выступает только https://bdu.fstec.ru/rating, но и механизм приема и валидации багов там сыроват, хотя отвечают быстро. Так что если вы нашли багу в гос ресурсе (вне скопа баунти) - можете отправить детали на info@bdu.fstec.ru.
👎10👍5
Кстати, на Хабре выделили целый хаб под багхантинг, спасибо @Boomburum за наше счастливое детство =) https://habr.com/ru/hubs/bughunters/articles/
С 17 ноября увеличение баунти по программе Одноклассников до 1.8 миллиона рублей! Расчехляйте инструментарий, проверяйте скоуп и пусть Вам повезет!
https://bugbounty.ru/app/programs/odnoklassniki
https://bugbounty.ru/app/programs/odnoklassniki
👍7
$ 1.700.000 bounty.
17 октября компания Fantom Foundation подверглась атаке, в результате которой неизвестный злоумышленник похитил 1% средств Fantom Foundation. Сумма была примерно $550.000.
После этого инцидента неназванный исследователь безопасности обнаружил дополнительный потенциальный риск, связанный со взломом, и предупредил Fantom Foundation, согласно сообщению в блоге от 20 ноября. Уязвимость была связана с неактивным токеном администратора для контракта Fantom ERC-20 FTM.
По мнению Fantom Foundation, обнаруженная уязвимость могла позволить хакеру слить $170 млн, воспользовавшись доступом к кошельку. В организации заявили, что стоимость потенциальных потерь основана на цене токена на момент взлома, «хотя эта оценка не учитывает недостаточную ликвидность рынка для полного поглощения токенов».
В Fantom Foundation заявили, что уязвимость была «быстро устранена», и организация наградила неназванного исследователя 1,7 миллиона долларов в знак признания вклада.
17 октября компания Fantom Foundation подверглась атаке, в результате которой неизвестный злоумышленник похитил 1% средств Fantom Foundation. Сумма была примерно $550.000.
После этого инцидента неназванный исследователь безопасности обнаружил дополнительный потенциальный риск, связанный со взломом, и предупредил Fantom Foundation, согласно сообщению в блоге от 20 ноября. Уязвимость была связана с неактивным токеном администратора для контракта Fantom ERC-20 FTM.
По мнению Fantom Foundation, обнаруженная уязвимость могла позволить хакеру слить $170 млн, воспользовавшись доступом к кошельку. В организации заявили, что стоимость потенциальных потерь основана на цене токена на момент взлома, «хотя эта оценка не учитывает недостаточную ликвидность рынка для полного поглощения токенов».
В Fantom Foundation заявили, что уязвимость была «быстро устранена», и организация наградила неназванного исследователя 1,7 миллиона долларов в знак признания вклада.
👍11
Forwarded from Инстанция
Media is too big
VIEW IN TELEGRAM
23 ноября в онлайн-кинотеатре Kion и на наших каналах выйдет «Невидимая война», сериал в жанре докуфикшен о кибербезопасности в России.
Каждая серия – это история об актуальной киберугрозе, которая рассказана в своём жанре: триллер, анимация, драма, экшен и сай-фай.
Игровой сюжет переплетается с документальными кадрами – речью спикеров: «белых» хакеров и других экспертов по кибербезопасности, которые подсказывают, как не стать мишенью в киберпространстве.
Цель сериала рассказать о том, что может угрожать в сети простым пользователям, компаниям, корпорациям, государству и объяснить, кто и как защищает киберпространство от этих угроз.
Генеральные продюсеры 6-ти серийного фильма Филипп Нестеров и Макс Олейников – основатели продюсерского центр «Инстанция» .
Каждая серия – это история об актуальной киберугрозе, которая рассказана в своём жанре: триллер, анимация, драма, экшен и сай-фай.
Игровой сюжет переплетается с документальными кадрами – речью спикеров: «белых» хакеров и других экспертов по кибербезопасности, которые подсказывают, как не стать мишенью в киберпространстве.
Цель сериала рассказать о том, что может угрожать в сети простым пользователям, компаниям, корпорациям, государству и объяснить, кто и как защищает киберпространство от этих угроз.
Генеральные продюсеры 6-ти серийного фильма Филипп Нестеров и Макс Олейников – основатели продюсерского центр «Инстанция» .
👍8👎2
Вышел документальный сериал о кибербезопасности в РФ «Невидимая война».
По словам создателей, игровой сюжет переплетается с документальными кадрами. В фильме приняли участие различные спикеры отрасли: «белые» хакеры, специалисты OSINT, пентестеры и другие эксперты по кибербезопасности. Спикеры рассказывают, как не стать мишенью в киберпространстве и об актуальных ИБ‑угрозах.
Сериал показывает как люди, компании и государства противостоят актуальным угрозам в условиях глобальной кибервойны, включая украденные и опубликованные данные, вымогательства в сети, сбои в работе предприятий и так далее.
https://www.youtube.com/watch?v=eoCf-M2ybyo&list=PLkzu308QfFtZd8LTAMZYlQExbwTqusFuv
По словам создателей, игровой сюжет переплетается с документальными кадрами. В фильме приняли участие различные спикеры отрасли: «белые» хакеры, специалисты OSINT, пентестеры и другие эксперты по кибербезопасности. Спикеры рассказывают, как не стать мишенью в киберпространстве и об актуальных ИБ‑угрозах.
Сериал показывает как люди, компании и государства противостоят актуальным угрозам в условиях глобальной кибервойны, включая украденные и опубликованные данные, вымогательства в сети, сбои в работе предприятий и так далее.
https://www.youtube.com/watch?v=eoCf-M2ybyo&list=PLkzu308QfFtZd8LTAMZYlQExbwTqusFuv
YouTube
НЕВИДИМАЯ ВОЙНА. 1 СЕРИЯ. ТЫ ДОЛЖЕН ЗНАТЬ КТО ТАКИЕ ХАКЕРЫ И КАК ЗАЩИТИТЬ СЕБЯ В 21 ВЕКЕ!
https://www.youtube.com/channel/UCyN8Cpug_YwyAKCXbJ9jXrg Подписывайся на КИНОМУР:)
Каждая серия – это история об актуальной киберугрозе, которая рассказана в своём жанре: триллер, анимация, драма, экшен и сай-фай.
Игровой сюжет переплетается с документальными…
Каждая серия – это история об актуальной киберугрозе, которая рассказана в своём жанре: триллер, анимация, драма, экшен и сай-фай.
Игровой сюжет переплетается с документальными…
👎7👍6