Мы всегда ждем кибербитву Standoff:

🙌 во-первых, болеем за наших ребят (у нас в команде ИБ VK и шестикратный чемпион, и участники команд-лидеров прошлых лет)

🍿 во-вторых, это увлекательно: какие атаки будут реализованы на Государство F? Что раскроют команды защитников?

Вот и в этот раз будем следить за Standoff 14 (26-29 ноября) – кибербитва пройдет полностью в онлайн-формате и соберет команды из 26 стран.

🎙 И конечно, послушаем стримы с крутыми гостями и техническими экспертами из Standoff Insider каждый вечер с 17:30 до 19:00 (по московскому времени).

Формат новый, но должно быть интересно, ведь ведущие – легенды Standoff:

🐰 Павел (он же BlackRabbit, он же VK Red & Purple Team Lead) Никитин

😎 Иван BooL Булавин

и не менее крутые гости – Егор Богомолов, Сергей Зыбнев, Олег Иванов, Тимур Молдалиев и другие звезды 🔥

Все подробности 👉 на сайте кибербитвы

#эксперты #кибербитва

Дождь капает, снег падает, а цены вознаграждения – растут!

Объявляем о повышении вознаграждений сразу в четырех программах Bug Bounty:

⚡️ В GeekBrains и у Оператора рекламных данных – теперь можно получить до 1 000 000 рублей.

⚡️ А в программе Портал и сети Одноклассниках – теперь до 1 800 000 рублей и 3 600 000 рублей, соответственно.

И не забываем, что это лишь стартовая отметка «максимального вознаграждения» – с бонусами Bounty pass можно получить гораздо больше! 💰

Напоминаем, что воспользоваться накопительным бонусом можно, пока действует Bounty pass#3: Advent – до 19 декабря (включительно).

Обновления уже действуют на всех трех платформах, где размещена программа VK Bug Bounty – Standoff, BI.ZONE Bug Bounty и Bugbounty.ru.

#bountypass #bugbounty

🔔 СFP на VK Security Confab Max – успеть до 29 ноября

Просто напоминаем, что если у вас есть крутая экспертиза в информационной безопасности и вы хотите рассказать о своих практических кейсах и разработках в направлениях:

😵‍💫 AppSec, SOC, облачной, пользовательской или инфраструктурной безопасности,

открыт Сall for Papers на конференцию VK Security Confab Max 11 декабря.

*️⃣ Доклад может быть формате 15/30/50 минут

Принимаем заявки на сайте до 29 ноября (включительно)

#confab #cfp #конференция #доклады

Новые призы в Bounty pass#3: Advent

Время не стоит на месте – снова наступил вторник, а значит пора объявить, что скрывалось в 12 и 13 окошках нашего адвент-календаря для багхантеров. ⤵️

Открывайте их вместе с нами на сайте Bounty pass#3: Advent.

🚨 Напоминаем, что Bounty pass#3: Advent продлится до 19 декабря. И кажется, что уже не так много времени осталось, чтобы:

💰 воспользоваться и увеличить накопленный бонус

📩 получить приглашение на новогоднюю вечеринку BB Advent Party (сдав 3 оплачиваемых отчета или уязвимость на сумму больше 300 000 рублей до 10 декабря)

🎁 собрать как можно больше подарков из адвент-календаря

В общем, самое время сдать ваши отчеты в программы VK Bug Bounty на платформах Standoff, BI.ZONE Bug Bounty и Bugbounty.ru, тем более, что мы повысили цены в некоторых скоупах.

#bugbounty #bountypass #advent

На Москву надвигается HighLoad++ 2024

Мы с нетерпением ждем 2 декабря, потому что в треке Информационная безопасность на HighLoad++ 2024 с докладами выступят наши эксперты из команды защиты приложений VK. 🤟

Александр Мельников, руководитель группы развития инструментов DevSecOps, в своём докладе «Инвентаризируй это: строим автоматический DevSecOps для 40 тысяч репозиториев» расскажет про то:

😵‍💫 как мы своими силами разработали на Python инвентаризатор корпоративного GitLab, чтобы ежедневно сохранять в БД информацию о репозиториях (и образах), а также быстро и эффективно искать уязвимый код, библиотеки и чувствительную информацию в проектах VK,

😵‍💫 как выглядит процесс инвентаризации, что сохраняется в БД, как применять полученные данные для решения задач DevSecOps.

Игорь Игнатьев, директор департамента защиты приложений VK, расскажет в своем докладе «Security Gate: платформа оркестрации SAST-сканирования своими руками»:

🥺 почему мы отказались от DefectDojo и разработали собственную платформу оркестрации SAST- и SCA-инструментов, с помощью которой ежедневно проводим порядка 5 тысяч сканирований, подключив к системе более 30 тысяч проектов,

🥺 про многоступенчатую дедупликацию данных, благодаря которой сотни миллионов «сырых» срабатываний SAST-анализаторов превращаются в несколько тысяч агрегированных срабатываний в Web-UI, с которыми работают разработчики.

✌️ Приходите в зал 3 послушать вживую, если будете на конференции, или подключайтесь к трансляции, если участвуете онлайн.

#highload #эксперты #доклады

Месяц невиданной щедрости

Повышаем оплату всех найденных IDOR во всех программах VK Bug Bounty! 😲
🗓 До 28 декабря

И это плюсом к Bounty pass#3: Advent и накопительному бонусу, которые будут действовать до 19 декабря.

А ведь это еще и крутая возможность получить приглашение на BB Advent Party!

❓Помните, что если до 10 декабря сдать 3 оплачиваемых отчёта или уязвимости совокупно на 300 000 рублей, то вы попадете на нашу новогоднюю вечеринку для багхантеров?

Как говорится, ни слова больше – пора искать IDOR-ы! 🚀

#bugbounty #bountypass #advent

Не забываем про подарки

Стремительно приближаемся к финишу нашего адвент-марафона Bounty pass#3: Advent
ровно 2 недели до 19 декабря! 👀

А пока смотрим, что было в предпоследних окошках багхантерского календаря подарков 🎁

📣 Final call for bughunters who очень хотят попасть на новогоднюю вечеринку BB Advent Party

Есть еще неделя, чтобы сдать оставшиеся отчеты и/или суммарно набрать 300 000 рублей за уязвимости – и вы в числе приглашенных!

#bugbounty #bountypass #advent

Спойлерим программу конференции VK Security Confab Max

💥 Опубликовали на сайте программу нашей конференции VK Security Confab Max 11 декабря

Что нас ждет? Как и обещали – лютый хардкор!
🤘 Нон-стоп!

Два трека с техническими докладами от ведущих экспертов VK и крупнейших BigTech-компаний.

Ключевые темы:

⭐️ Работа SOC в BigTech: управление алертами и потоком событий, требования к SIEM, а также обнаружение атак.

🛡 Защита инфраструктуры: Service Mesh, эволюция сканирования распределенной инфраструктуры и обнаружение открытых портов.

🎮 Уязвимости: Построение Vulnerability Management в современных реалиях, эксплуатация уязвимостей SSRF и mXSS и защита от них.

🔍 Bug Bounty: концепция Bug Bounty 2.0, защищенность соцсетей и серьезные уязвимости в системах, которые можно обнаружить не только багхантерам.

⚙️ Безопасность приложений (AppSec): безопасность API c применением ML и AI, поиск и приоритизация уязвимостей в зависимостях, разбор популярных сканеров и их недостатков.

💭 Защита облачных технологий: харденинг k8s, защита от атак в публичном облаке, а также техническое устройство сетевой изоляции в облаке.

📍 Москва, офис VK + трансляция онлайн

📅 11 декабря 2024 года

Участие бесплатное, но мест мало
👉 жмите, чтобы зарегистрироваться и узнать программу

➡️ Подписывайтесь на канал VK Security, чтобы не пропустить новости о мероприятии

#confab #max #конференция