Новый эпизод подкаста: Рынок уязвимостей | Триаж уязвимостей | Эпизод 4
🔥 В этот раз говорим о триаже уязвимостей с экспертами:
🔵 Никита Кузякин — руководитель направления верификации
уязвимостей BI.ZONE Bug Bounty
🔵 Петр Уваров — руководитель направления VK Bug Bounty
🔵 Дарья Афанасова — руководитель отдела триажа Standoff Bug Bounty
🔵 Елизавета Дудко — Bug Bounty Lead Т-Банк
Ведущий: Сергей Зыбнев (poxek)
Обсудили валидацию отчетов, формирование вознаграждений за баги, проблемы с дубликатами уязвимостей и бонусы для багхантеров. А также затронули тему привлечения новых участников в багбаунти программы.
👍 Будет интересно и полезно, подключайтесь!
Полезные ссылки:
Похек | VK Security
📱 VK | 📺 RUTUBE | 📺 YouTube
уязвимостей BI.ZONE Bug Bounty
Ведущий: Сергей Зыбнев (poxek)
Обсудили валидацию отчетов, формирование вознаграждений за баги, проблемы с дубликатами уязвимостей и бонусы для багхантеров. А также затронули тему привлечения новых участников в багбаунти программы.
Полезные ссылки:
Похек | VK Security
Please open Telegram to view this post
VIEW IN TELEGRAM
Рынок уязвимостей | Блиц с Триажером | Петр Уваров
Сегодня в студии Global Digital Space общаемся с триажером Пётром Уваровым из VK о том, как на самом деле выглядит работа с уязвимостями🔍
💡 Выбор дня:
- Один отчет и спокойствие или лавина уязвимостей на постоянке?
💸 Вопрос на засыпку:
- Что ответить на просьбу "please, give me 500$"? 😅
☕ Кофе + работа:
- Сколько чашек кофе нужно выпить, чтобы справиться с потоком отчетов, которые пришли ночью?
🎬 Триажер и фильмы:
- Какой сериал или фильм точнее всего описывает твою работу?
🎩 Креатив против багов:
- Самый оригинальный способ сказать багхантеру: "я не могу воспроизвести", не говоря этих слов?
Ведущий: Сергей Зыбнев (poxek)
Подключайся и узнай, как триажеры держат всё под контролем в мире уязвимостей!
Полезные ссылки:
Похек | VK Security
📱 VK | 📺 RUTUBE | 📺 YouTube
Сегодня в студии Global Digital Space общаемся с триажером Пётром Уваровым из VK о том, как на самом деле выглядит работа с уязвимостями
💡 Выбор дня:
- Один отчет и спокойствие или лавина уязвимостей на постоянке?
💸 Вопрос на засыпку:
- Что ответить на просьбу "please, give me 500$"? 😅
☕ Кофе + работа:
- Сколько чашек кофе нужно выпить, чтобы справиться с потоком отчетов, которые пришли ночью?
🎬 Триажер и фильмы:
- Какой сериал или фильм точнее всего описывает твою работу?
- Самый оригинальный способ сказать багхантеру: "я не могу воспроизвести", не говоря этих слов?
Ведущий: Сергей Зыбнев (poxek)
Подключайся и узнай, как триажеры держат всё под контролем в мире уязвимостей!
Полезные ссылки:
Похек | VK Security
Please open Telegram to view this post
VIEW IN TELEGRAM
Рынок уязвимостей | Блиц с Триажером | Никита Кузякин
Сегодня на блице — Никита Кузякин из BI.ZONE!
Погружаемся в будни триажера и обсуждаем, как они управляют уязвимостями и сохраняют хладнокровие под давлением 🔥
🔍 Что выберешь:
- Один отчет в день или нескончаемый поток уязвимостей?
💸 Неожиданные запросы:
- Как лучше ответить на "please, give me 500$"? 😏
☕️ Марафон отчетов:
- Сколько чашек кофе понадобится для разбора ночных уязвимостей?
🎬 Работа как кино:
- Какой фильм или сериал максимально точно описывает твою работу?
🛠 Креатив против багов:
- Как оригинально сказать багхантеру "не могу воспроизвести", без этих слов?
Ведущий: Сергей Зыбнев (poxek)
Не пропусти, если хочешь узнать, как триажеры находят баланс между скоростью и качеством!
Полезные ссылки:
Похек | VK Security
📱 VK | 📺 RUTUBE | 📺 YouTube
Сегодня на блице — Никита Кузякин из BI.ZONE!
Погружаемся в будни триажера и обсуждаем, как они управляют уязвимостями и сохраняют хладнокровие под давлением 🔥
🔍 Что выберешь:
- Один отчет в день или нескончаемый поток уязвимостей?
💸 Неожиданные запросы:
- Как лучше ответить на "please, give me 500$"? 😏
☕️ Марафон отчетов:
- Сколько чашек кофе понадобится для разбора ночных уязвимостей?
🎬 Работа как кино:
- Какой фильм или сериал максимально точно описывает твою работу?
🛠 Креатив против багов:
- Как оригинально сказать багхантеру "не могу воспроизвести", без этих слов?
Ведущий: Сергей Зыбнев (poxek)
Не пропусти, если хочешь узнать, как триажеры находят баланс между скоростью и качеством!
Полезные ссылки:
Похек | VK Security
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from BeholderIsHere Media HUB (Beholder Is Here)
Что могут банки и телеком провайдеры противопоставить мошенникам? Поговорили вместе с Катей на эту тему с Федором Куцем из Ростелеком Информационные технологии и Василием Окулесским из ЦМР Банка
Forwarded from VK Security
Media is too big
VIEW IN TELEGRAM
Нам так понравилось общаться с багхантерами, что мы попросили каждого гостя подкаста ответить еще на несколько вопросов в формате блиц.
👀 Сегодня смотрим и слушаем, что Алексей Трофимов (он же kwel), ответил на вопросы:
🍎 Низко висящий фрукт или Kill Chain?
😎 Приватка или паблик?
🍿 Охота за багами или отдых на ивенте?
🤓 Самая первая бага, за которую получил вознаграждение
💲 Самая большая выплата
#bugbounty
🍎 Низко висящий фрукт или Kill Chain?
😎 Приватка или паблик?
🍿 Охота за багами или отдых на ивенте?
🤓 Самая первая бага, за которую получил вознаграждение
💲 Самая большая выплата
#bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from VK Security
Media is too big
VIEW IN TELEGRAM
А сегодня смотрим блиц с Юрой circuit Ряднина.
Итак, вопросы те же:
🔗 Kill Chain или низко висящие фрукты?
🏖 Отдых на ивенте для багхантеров или поиск багов?
🤫 Приватка или паблик?
👾 Самая первая бага и самая большая выплата?
а вот ответы…👀 вас, возможно, удивят .
PS: кстати, а как вам выпуск подкаста с багхантерами? Уже успели посмотреть? Если нет, то впереди выходные – запасайтесь попкорном и го смотреть🍿
📱 VK Видео | 📱 YouTube | 📺 RUTUBE
#bugbounty
Итак, вопросы те же:
🔗 Kill Chain или низко висящие фрукты?
🏖 Отдых на ивенте для багхантеров или поиск багов?
🤫 Приватка или паблик?
👾 Самая первая бага и самая большая выплата?
а вот ответы…
PS: кстати, а как вам выпуск подкаста с багхантерами? Уже успели посмотреть? Если нет, то впереди выходные – запасайтесь попкорном и го смотреть
#bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
Два дня насыщенных дискуссиями, обменом опытом и встречами с лучшими экспертами ИБ-индустрии
1500+ регистраций, более 1000 посетителей и почти 50 000 подключений в онлайне
Давайте снова вспомним эти два дня невероятного погружения в мир ИБ, новые знакомства, идеи и вдохновение на будущее.
Please open Telegram to view this post
VIEW IN TELEGRAM
VK Видео
КИБЕРТЕХ 2024 — это было невероятно
Два дня насыщенных дискуссиями, обменом опытом и встречами с лучшими экспертами ИБ-индустрии пролетели незаметно 1500+ регистраций, более 1000 посетителей и почти 50 000 подключений в онлайне ⏺ Отраслевые сессии ⏺ Панельные дискуссии ⏺ Пленарные заседания…
Forwarded from VK Security
Media is too big
VIEW IN TELEGRAM
Итак, последний блиц – с Димой ratel_xx Прохоровым 😎
Смотрим, что ответит Дима на вопросы про Kill Chain, отдых на мероприятиях для багхантеров, публичные программы и первую оплачиваемую багу. 👾
А еще бонусный вопрос:готов ли платить, чтобы раскрутить багу?
Ну что, какой блиц вам понравился больше❓
#bugbounty
Смотрим, что ответит Дима на вопросы про Kill Chain, отдых на мероприятиях для багхантеров, публичные программы и первую оплачиваемую багу. 👾
А еще бонусный вопрос:
Ну что, какой блиц вам понравился больше
#bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
Рынок уязвимостей | Блиц с Триажером | Дарья Афанасова
Самый необычный блиц, а почему — смотрите сами!
💻 Сегодня в гостях Дарья Афанасова из Standoff Bug Bounty. Обсудим все — от крутых уязвимостей до хакерских лайфхаков 🕶️
🔍 Что выберешь:
- Один спокойный отчет в день или нескончаемый поток уязвимостей?
💰 Нестандартные запросы:
- Как оригинально ответить на "please, give me 500$"?
☕ Хакерская сессия:
- Сколько чашек кофе нужно, чтобы разобраться со всеми отчетами, пришедшими ночью?
📺 Триажер как в сериале:
- Какой фильм или сериал максимально точно описывает твою работу?
💡 Творческий подход:
- Как ответить багхантеру "не могу воспроизвести", не используя эти слова?
🚨 Главная находка:
- Какую самую интересную уязвимость нашли в этом году?
Ведущий:Сергей Зыбнев (poxek)
Подключайся и узнай, как триажеры справляются с самыми сложными вызовами кибермира!
Полезные ссылки:
Похек | VK Security
📱 VK | 📺 RUTUBE | 📺 YouTube
Самый необычный блиц, а почему — смотрите сами!
💻 Сегодня в гостях Дарья Афанасова из Standoff Bug Bounty. Обсудим все — от крутых уязвимостей до хакерских лайфхаков 🕶️
🔍 Что выберешь:
- Один спокойный отчет в день или нескончаемый поток уязвимостей?
💰 Нестандартные запросы:
- Как оригинально ответить на "please, give me 500$"?
☕ Хакерская сессия:
- Сколько чашек кофе нужно, чтобы разобраться со всеми отчетами, пришедшими ночью?
📺 Триажер как в сериале:
- Какой фильм или сериал максимально точно описывает твою работу?
💡 Творческий подход:
- Как ответить багхантеру "не могу воспроизвести", не используя эти слова?
🚨 Главная находка:
- Какую самую интересную уязвимость нашли в этом году?
Ведущий:Сергей Зыбнев (poxek)
Подключайся и узнай, как триажеры справляются с самыми сложными вызовами кибермира!
Полезные ссылки:
Похек | VK Security
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Гарда
This media is not supported in your browser
VIEW IN TELEGRAM
Лука Сафонов приглашает на дискуссию.
Трек №2.
Безопасность без периметра — как смежные сервисы размыли границы бизнеса.
Трек №2.
Безопасность без периметра — как смежные сервисы размыли границы бизнеса.
Please open Telegram to view this post
VIEW IN TELEGRAM
Хакатон Т1 2024
27-28 октября в Самарском национальном исследовательском университете имени академика С. П. Королёва пройдет конференция от одного из лидеров российского ИТ-рынка — Холдинга Т1.
⏭ Участников ждут лекции от экспертов индустрии, презентация решений хакатона, карьерные консультации и высокотехнологичные интерактивные игры.
☑ Главная тема мероприятия — «Инженеры больших идей» — призвана объединить инженеров, ученых и разработчиков, которые стремятся к новаторству.
На конференции студенты, ИТ-специалисты, а также представители власти, бизнеса и вузов обсудят:
⏺ как бренды меняют бизнес-стратегии в современных реалиях;
⏺ как и зачем бизнесу сегодня сотрудничать с университетами;
⏺ как меняется рынок труда технических специалистов.
Завершит конференцию шоу «Вечерние грабли», где любой желающий сможет поделиться своими рабочими провалами, обменяться опытом и завести полезные знакомства в ИТ-сфере.
Мероприятие бесплатное, требуется регистрация на сайте
27-28 октября в Самарском национальном исследовательском университете имени академика С. П. Королёва пройдет конференция от одного из лидеров российского ИТ-рынка — Холдинга Т1.
На конференции студенты, ИТ-специалисты, а также представители власти, бизнеса и вузов обсудят:
Завершит конференцию шоу «Вечерние грабли», где любой желающий сможет поделиться своими рабочими провалами, обменяться опытом и завести полезные знакомства в ИТ-сфере.
Мероприятие бесплатное, требуется регистрация на сайте
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Kaspersky
Kaspersky Anti Targeted Attack (KATA) ждёт большое обновление! Мы представляем новый модуль — Kaspersky Network Detection & Response (NDR), который выводит защиту сети на новый уровень.
Присоединяйтесь к нашему вебинару 1 ноября в 11:00 (МСК), где эксперты расскажут:
Спикеры:
Зарегистрироваться ⟶
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Гарда
Каждая уязвимость — это как персонаж из фильма со своими уникальными чертами и способами нападения. Зная, с кем вы имеете дело, вы сможете эффективно защитить свои веб-приложения от атак.
Не дайте этим цифровым злодеям проникнуть в вашу систему — оставьте заявку на бесплатный демодоступ «Гарда WAF».
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM