Эти сервисы ежедневно делают безопаснее сотни наших внутренних продуктов и инфраструктуру.
А теперь — будут защитить и другие компании.
И да, это только начало.
Еще больше новостей о вчерашней конференции и не только — в канале @vk_cloud_news.
Подписывайтесь!
VK Security | Буст этому каналу
#VKSecurityGate #VKZTA #VKSIEM #VKDSPM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥31❤13👏5👍1
👉 Кто на новенького?
Запустили Bug Bounty для платформы MAX — ищите уязвимости и получайте маааааксимальное вознаграждение до 5 миллионов рублей!
MAX — цифровая платформа: мессенджер, ИИ-помощник, чат-боты, переводы, мини-приложения и другие сервисы — всё в одном.
Область поиска – все домены:
- Уязвимости в мобильной, веб- и десктоп-версиях MAX
- Wildcard-домены: *.oneme.ru и *.max.ru
Мы особенно внимательно относимся к защите данных, поэтому для некоторых критичных багов предусмотрены повышенные награды. Подробнее смотрите в описании программы:
• Standoff Bug Bounty
• BI.ZONE Bug Bounty
• Bugbounty.ru
И не забывайте про Bounty Pass: чем больше уязвимостей находите, тем выше выплаты!
VK Security | Буст этому каналу!
#bugbounty #bountypass #MAX
Запустили Bug Bounty для платформы MAX — ищите уязвимости и получайте маааааксимальное вознаграждение до 5 миллионов рублей!
MAX — цифровая платформа: мессенджер, ИИ-помощник, чат-боты, переводы, мини-приложения и другие сервисы — всё в одном.
Область поиска – все домены:
- Уязвимости в мобильной, веб- и десктоп-версиях MAX
- Wildcard-домены: *.oneme.ru и *.max.ru
Мы особенно внимательно относимся к защите данных, поэтому для некоторых критичных багов предусмотрены повышенные награды. Подробнее смотрите в описании программы:
• Standoff Bug Bounty
• BI.ZONE Bug Bounty
• Bugbounty.ru
И не забывайте про Bounty Pass: чем больше уязвимостей находите, тем выше выплаты!
VK Security | Буст этому каналу!
#bugbounty #bountypass #MAX
🔥19🤔1💔1
Узнайте, как проходит триаж уязвимостей в VK!
Что вас ждёт:
Регистрируйтесь, чтобы не пропустить!
VK Security | Буст этому каналу!
#bugbounty #bountypass #вебинар
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤5🔥4🤔2
DevSecOps-инженер, Москва
Ожидаем: опыт разбора отчётов SAST-инструментов, владение Python, Go, Java, JavaScript/TypeScript, Rust, Ruby, опыт в CI/CD, знание Git, Gitlab
Контакт: @find_best_job
Эксперт по информационной безопасности ВКонтакте, Санкт-Петербург
Ожидаем: Опыт в анализе и митигации уязвимостей из OWASP и CWE Top, опыт работы с SAST, SCA, DAST и т.п. Плюсом будет: Навыки моделирования угроз (STRIDE, DREAD и др.), понимание и внедрение подходов Secure by Design/Default.
Контакт: @find_best_job
Offensive Application Security Engineer, Москва
Ожидаем: Опыт анализа защищённости веб-приложений, владение Bash, Python, Go и др., умение читать код с целью выявления уязвимостей. Будет преимуществом: опыт работы в AppSec, участие в Bug Bounty-программах или наличие CVE, профильные сертификаты (OSCP, OSWE и др.).
Контакт: @find_best_job
Инженер по ИБ инфраструктуры, Москва
Ожидаем: опыт ручного поиска уязвимостей, практика в харденинге (Nginx, Apache, RabbitMQ и др.), эксплуатации инструментов типа Nessus, Burp, Nmap.
Контакт: @find_best_job
VK Security | Буст этому каналу!
#вакансии #confab #митап #appsec
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥5👏3
⚡ VK Security Confab: AppSec-митап в СПб!
Спасибо всем, кто пришел к нам в прошлый четверг!
Официальная часть прошла в офисе VK у Красного моста — говорили о CI/CD, IDOR, Race Condition и блокчейн-проекте, написанном на JS! А после — вечер на крыше: начавшаяся гроза только добавила атмосферы. Белые ночи, красивый Петербург и вид на исторический центр сделали митап по-настоящему запоминающимся!
🔹 Что обсуждали:
🗣 Харденинг GitLab на примере ВКонтакте, Дмитрий Земляков, VK
Как Big Tech компании подходят к безопасности CI/CD: требования, настройка репозиториев и полезные инструменты.
🗣 Автоматизация поиска IDOR с помощью DAST, Андрей Кан, Ozon Fintech
DAST + e2e‑тесты + nuclei — как собрать работающий пайплайн для поиска уязвимостей.
🗣 Атака одним пакетом: новый метод Race Condition, Никита Распопов, VK
Single Packet Race Condition в HTTP/2: как обойти SMS‑лимиты и захватить аккаунт.
🗣 100 000 оттенков JS: от DoS до кражи денег, Всеволод Кокорин, SolidLab
Как через уязвимости в JS‑блокчейне Shardeum можно было обойти PoS и получить прибыль.
🔹Ссылка на презентации
💬 Получили много тёплых слов в обратной связи — спасибо за интерес, активность и крутые обсуждения после докладов!
Это было мощно! Уже ждём следующей встречи — будет не менее интересно!
VK Security | Буст этому каналу!
#confab #митап #SOC
Спасибо всем, кто пришел к нам в прошлый четверг!
Официальная часть прошла в офисе VK у Красного моста — говорили о CI/CD, IDOR, Race Condition и блокчейн-проекте, написанном на JS! А после — вечер на крыше: начавшаяся гроза только добавила атмосферы. Белые ночи, красивый Петербург и вид на исторический центр сделали митап по-настоящему запоминающимся!
Как Big Tech компании подходят к безопасности CI/CD: требования, настройка репозиториев и полезные инструменты.
DAST + e2e‑тесты + nuclei — как собрать работающий пайплайн для поиска уязвимостей.
Single Packet Race Condition в HTTP/2: как обойти SMS‑лимиты и захватить аккаунт.
Как через уязвимости в JS‑блокчейне Shardeum можно было обойти PoS и получить прибыль.
🔹Ссылка на презентации
💬 Получили много тёплых слов в обратной связи — спасибо за интерес, активность и крутые обсуждения после докладов!
Это было мощно! Уже ждём следующей встречи — будет не менее интересно!
VK Security | Буст этому каналу!
#confab #митап #SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21❤12
Теперь следить за своим прогрессом в программе Bounty Pass стало ещё проще — мы обновили личный кабинет и добавили полезные метрики.
Вся статистика подтягивается автоматически с платформ Standoff Bug Bounty, BI.ZONE Bug Bounty, Bugbounty.ru.
Следите за результатами, накапливайте бонусы и будьте в курсе всех начислений!
VK Security | Буст этому каналу!
#bugbounty #bountypass
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13🏆3🤩2❤1🎉1
Этой весной мы начали делиться репортами VK Bug Bounty — идея получила отклик, поэтому мы решили развить этот формат и организовали вебинар.
Первый эфир провёл старший эксперт VK Bug Bounty Алексей Лямкин.
Обсудили XSS, HTML-инъекции, SSRF и даже редкий кейс с получением HttpOnly cookie.
У участников вебинара была возможность задать вопросы напрямую — не пропустите следующий эфир, чтобы тоже поучаствовать в обсуждении!
VK Security | Буст этому каналу!
#bugbounty #bountypass #reports
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👏2❤1👍1
Павел Таратынов поделился опытом перехода команды VK SOC на подход Detection as Code для управления правилами корреляции
В статье — разбор реального кейса:
— почему решили отказаться от ручного управления правилами,
— как выстроили инфраструктуру под DAC,
— что это дало в плане масштабирования, гибкости и прозрачности,
— и пришли ли в итоге к тому, чего ожидали.
Материал будет особенно полезен тем, кто работает с корреляцией, автоматизацией в SOC или задумывается о внедрении инженерных практик в detection-процессы.
👉 Перейти к статье
VK Security | Буст этому каналу!
#эксперты #VKSIEM #разбор
В статье — разбор реального кейса:
— почему решили отказаться от ручного управления правилами,
— как выстроили инфраструктуру под DAC,
— что это дало в плане масштабирования, гибкости и прозрачности,
— и пришли ли в итоге к тому, чего ожидали.
Материал будет особенно полезен тем, кто работает с корреляцией, автоматизацией в SOC или задумывается о внедрении инженерных практик в detection-процессы.
👉 Перейти к статье
VK Security | Буст этому каналу!
#эксперты #VKSIEM #разбор
🔥8❤4✍3👍2😁1
Технологии безопасности Big Tech #2. Что такое VKey?
🔹 В новом выпуске поговорим о том, как в рамках подхода Zero Trust мы в VK отказались от паролей и перешли на аутентификацию на основе криптографических ключей.
Для реализации этой концепции мы разработали VKey — технологию, которая позволяет безопасно входить в корпоративные ресурсы по отпечатку пальца, подключаться к VPN в одно касание и удобно работать с SSH-ключами.
🔹 Разобраться в деталях помогут:
— Дмитрий Куколев, руководитель VK SOC
— Никита Иванов, руководитель направления защиты конечных устройств
Обсудим:
🔹 как VKey использует TPM и Secure Enclave;
🔹 зачем проводится аттестация ключей;
🔹 как решение помогает минимизировать риски, связанные с TOFU, утерей ключей и компрометацией устройств;
🔹 и многое другое.
💙 Смотреть второй выпуск
VK Security | Буст этому каналу!
#технологии #эксперты #VKey
Для реализации этой концепции мы разработали VKey — технологию, которая позволяет безопасно входить в корпоративные ресурсы по отпечатку пальца, подключаться к VPN в одно касание и удобно работать с SSH-ключами.
— Дмитрий Куколев, руководитель VK SOC
— Никита Иванов, руководитель направления защиты конечных устройств
Обсудим:
VK Security | Буст этому каналу!
#технологии #эксперты #VKey
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17❤4✍3👏3
Автоматизация в VK SOC: как сократить рутину
🔎 В процессе мониторинга мы столкнулись с типичной, но болезненной проблемой: почти половина алертов в SIEM — false positive, которые всё равно требуют ручного подтверждения от аналитика.
В новом видео Алексей Кудрявцев, аналитик первой линии SOC, рассказал, как мы решили эту задачу: создали бота🤖 , который взял на себя сбор логов, оформление сообщений, доставку пользователям и обработку ответов.
➡️ Вместе с нашим экспертом разберем, как всё работает: от архитектуры до интеграции с VK Teams и DataLens, обработки ошибок и первых шагов в ML.
💙 Смотреть видео
VK Security | Буст этому каналу!
#эксперты #разбор #SOC
В новом видео Алексей Кудрявцев, аналитик первой линии SOC, рассказал, как мы решили эту задачу: создали бота
VK Security | Буст этому каналу!
#эксперты #разбор #SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9✍4👍2❤1
🥳 VK x OFFZONE BB Party
Пока все готовятся к OFFZONE, мы параллельно собираем самую горячую вечеринку для багхантеров!
22 августа приглашаем на VK x OFFZONE BB Party — встречаемся после конференции, чтобы обсудить доклады, кейсы и просто хорошо провести время!
Как попасть:
С 1 по 18 августа отправьте оплачиваемый отчет в программу VK Bug Bounty на платформе BI.ZONE Bug Bounty — и получите приглашение на мероприятие.
🔹 До встречи на VK x OFFZONE BB Party
VK Security | Буст этому каналу!
#bugbounty #reports
Пока все готовятся к OFFZONE, мы параллельно собираем самую горячую вечеринку для багхантеров!
22 августа приглашаем на VK x OFFZONE BB Party — встречаемся после конференции, чтобы обсудить доклады, кейсы и просто хорошо провести время!
Как попасть:
С 1 по 18 августа отправьте оплачиваемый отчет в программу VK Bug Bounty на платформе BI.ZONE Bug Bounty — и получите приглашение на мероприятие.
VK Security | Буст этому каналу!
#bugbounty #reports
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤9🎉6🤩3