👉 Кто на новенького?
Запустили Bug Bounty для платформы MAX — ищите уязвимости и получайте маааааксимальное вознаграждение до 5 миллионов рублей!
MAX — цифровая платформа: мессенджер, ИИ-помощник, чат-боты, переводы, мини-приложения и другие сервисы — всё в одном.
Область поиска – все домены:
- Уязвимости в мобильной, веб- и десктоп-версиях MAX
- Wildcard-домены: *.oneme.ru и *.max.ru
Мы особенно внимательно относимся к защите данных, поэтому для некоторых критичных багов предусмотрены повышенные награды. Подробнее смотрите в описании программы:
• Standoff Bug Bounty
• BI.ZONE Bug Bounty
• Bugbounty.ru
И не забывайте про Bounty Pass: чем больше уязвимостей находите, тем выше выплаты!
VK Security | Буст этому каналу!
#bugbounty #bountypass #MAX
Запустили Bug Bounty для платформы MAX — ищите уязвимости и получайте маааааксимальное вознаграждение до 5 миллионов рублей!
MAX — цифровая платформа: мессенджер, ИИ-помощник, чат-боты, переводы, мини-приложения и другие сервисы — всё в одном.
Область поиска – все домены:
- Уязвимости в мобильной, веб- и десктоп-версиях MAX
- Wildcard-домены: *.oneme.ru и *.max.ru
Мы особенно внимательно относимся к защите данных, поэтому для некоторых критичных багов предусмотрены повышенные награды. Подробнее смотрите в описании программы:
• Standoff Bug Bounty
• BI.ZONE Bug Bounty
• Bugbounty.ru
И не забывайте про Bounty Pass: чем больше уязвимостей находите, тем выше выплаты!
VK Security | Буст этому каналу!
#bugbounty #bountypass #MAX
🔥19🤔1💔1
Узнайте, как проходит триаж уязвимостей в VK!
Что вас ждёт:
Регистрируйтесь, чтобы не пропустить!
VK Security | Буст этому каналу!
#bugbounty #bountypass #вебинар
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤4🔥3🤔1
DevSecOps-инженер, Москва
Ожидаем: опыт разбора отчётов SAST-инструментов, владение Python, Go, Java, JavaScript/TypeScript, Rust, Ruby, опыт в CI/CD, знание Git, Gitlab
Контакт: @find_best_job
Эксперт по информационной безопасности ВКонтакте, Санкт-Петербург
Ожидаем: Опыт в анализе и митигации уязвимостей из OWASP и CWE Top, опыт работы с SAST, SCA, DAST и т.п. Плюсом будет: Навыки моделирования угроз (STRIDE, DREAD и др.), понимание и внедрение подходов Secure by Design/Default.
Контакт: @find_best_job
Offensive Application Security Engineer, Москва
Ожидаем: Опыт анализа защищённости веб-приложений, владение Bash, Python, Go и др., умение читать код с целью выявления уязвимостей. Будет преимуществом: опыт работы в AppSec, участие в Bug Bounty-программах или наличие CVE, профильные сертификаты (OSCP, OSWE и др.).
Контакт: @find_best_job
Инженер по ИБ инфраструктуры, Москва
Ожидаем: опыт ручного поиска уязвимостей, практика в харденинге (Nginx, Apache, RabbitMQ и др.), эксплуатации инструментов типа Nessus, Burp, Nmap.
Контакт: @find_best_job
VK Security | Буст этому каналу!
#вакансии #confab #митап #appsec
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥4👏2
⚡ VK Security Confab: AppSec-митап в СПб!
Спасибо всем, кто пришел к нам в прошлый четверг!
Официальная часть прошла в офисе VK у Красного моста — говорили о CI/CD, IDOR, Race Condition и блокчейн-проекте, написанном на JS! А после — вечер на крыше: начавшаяся гроза только добавила атмосферы. Белые ночи, красивый Петербург и вид на исторический центр сделали митап по-настоящему запоминающимся!
🔹 Что обсуждали:
🗣 Харденинг GitLab на примере ВКонтакте, Дмитрий Земляков, VK
Как Big Tech компании подходят к безопасности CI/CD: требования, настройка репозиториев и полезные инструменты.
🗣 Автоматизация поиска IDOR с помощью DAST, Андрей Кан, Ozon Fintech
DAST + e2e‑тесты + nuclei — как собрать работающий пайплайн для поиска уязвимостей.
🗣 Атака одним пакетом: новый метод Race Condition, Никита Распопов, VK
Single Packet Race Condition в HTTP/2: как обойти SMS‑лимиты и захватить аккаунт.
🗣 100 000 оттенков JS: от DoS до кражи денег, Всеволод Кокорин, SolidLab
Как через уязвимости в JS‑блокчейне Shardeum можно было обойти PoS и получить прибыль.
🔹 Ссылка на презентации
💬 Получили много тёплых слов в обратной связи — спасибо за интерес, активность и крутые обсуждения после докладов!
Это было мощно! Уже ждём следующей встречи — будет не менее интересно!
VK Security | Буст этому каналу!
#confab #митап #SOC
Спасибо всем, кто пришел к нам в прошлый четверг!
Официальная часть прошла в офисе VK у Красного моста — говорили о CI/CD, IDOR, Race Condition и блокчейн-проекте, написанном на JS! А после — вечер на крыше: начавшаяся гроза только добавила атмосферы. Белые ночи, красивый Петербург и вид на исторический центр сделали митап по-настоящему запоминающимся!
Как Big Tech компании подходят к безопасности CI/CD: требования, настройка репозиториев и полезные инструменты.
DAST + e2e‑тесты + nuclei — как собрать работающий пайплайн для поиска уязвимостей.
Single Packet Race Condition в HTTP/2: как обойти SMS‑лимиты и захватить аккаунт.
Как через уязвимости в JS‑блокчейне Shardeum можно было обойти PoS и получить прибыль.
💬 Получили много тёплых слов в обратной связи — спасибо за интерес, активность и крутые обсуждения после докладов!
Это было мощно! Уже ждём следующей встречи — будет не менее интересно!
VK Security | Буст этому каналу!
#confab #митап #SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18❤9
Теперь следить за своим прогрессом в программе Bounty Pass стало ещё проще — мы обновили личный кабинет и добавили полезные метрики.
Вся статистика подтягивается автоматически с платформ Standoff Bug Bounty, BI.ZONE Bug Bounty, Bugbounty.ru.
Следите за результатами, накапливайте бонусы и будьте в курсе всех начислений!
VK Security | Буст этому каналу!
#bugbounty #bountypass
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11🏆3🤩2❤1🎉1