Warning: Undefined array key 0 in /var/www/tgoop/function.php on line 65

Warning: Trying to access array offset on value of type null in /var/www/tgoop/function.php on line 65
243 - Telegram Web
Telegram Web
👉 Кто на новенького?

Запустили Bug Bounty для платформы MAX — ищите уязвимости и получайте маааааксимальное вознаграждение до 5 миллионов рублей!

MAX — цифровая платформа: мессенджер, ИИ-помощник, чат-боты, переводы, мини-приложения и другие сервисы — всё в одном.

Область поиска – все домены:
-
Уязвимости в мобильной, веб- и десктоп-версиях MAX
- Wildcard-домены: *.oneme.ru и *.max.ru

Мы особенно внимательно относимся к защите данных, поэтому для некоторых критичных багов предусмотрены повышенные награды. Подробнее смотрите в описании программы:

Standoff Bug Bounty
BI.ZONE Bug Bounty
Bugbounty.ru

И не забывайте про Bounty Pass: чем больше уязвимостей находите, тем выше выплаты!

VK Security | Буст этому каналу!

#bugbounty #bountypass #MAX
🔥19🤔1💔1
🔹Приглашаем на вебинар VK Bug Bounty!

Узнайте, как проходит триаж уязвимостей в VK!

Что вас ждёт:

🔵Разбор реальных отчётов об уязвимостях — от простых до нетривиальных кейсов
🔵Обсудим техники поиска
🔵Покажем вариации логики атак и нестандартные подходы
🔵Дадим рекомендации от эксперта VK, который ежедневно работает с десятками отчётов
🔵Ответим на все ваши вопросы в прямом эфире

🔹Спикер: Алексей Лямкин, эксперт VK Bug Bounty

🔹 Когда: 10 июля в 16:00, онлайн

Регистрируйтесь, чтобы не пропустить!

VK Security | Буст этому каналу!

#bugbounty #bountypass #вебинар
Please open Telegram to view this post
VIEW IN TELEGRAM
👍124🔥3🤔1
🔹 Дайджест крутых вакансий для крутых спецов заказывали?

DevSecOps-инженер, Москва

Ожидаем: опыт разбора отчётов SAST-инструментов, владение Python, Go, Java, JavaScript/TypeScript, Rust, Ruby, опыт в CI/CD, знание Git, Gitlab
Контакт: @find_best_job
 
Эксперт по информационной безопасности ВКонтакте, Санкт-Петербург

Ожидаем: Опыт в анализе и митигации уязвимостей из OWASP и CWE Top, опыт работы с SAST, SCA, DAST и т.п. Плюсом будет: Навыки моделирования угроз (STRIDE, DREAD и др.), понимание и внедрение подходов Secure by Design/Default.
Контакт: @find_best_job
 
Offensive Application Security Engineer, Москва

Ожидаем: Опыт анализа защищённости веб-приложений, владение Bash, Python, Go и др., умение читать код с целью выявления уязвимостей. Будет преимуществом: опыт работы в AppSec, участие в Bug Bounty-программах или наличие CVE, профильные сертификаты (OSCP, OSWE и др.).
Контакт: @find_best_job
 
Инженер по ИБ инфраструктуры, Москва

Ожидаем: опыт ручного поиска уязвимостей, практика в харденинге (Nginx, Apache, RabbitMQ и др.), эксплуатации инструментов типа Nessus, Burp, Nmap.
Контакт: @find_best_job

VK Security | Буст этому каналу!

#вакансии #confab #митап #appsec
Please open Telegram to view this post
VIEW IN TELEGRAM
6🔥4👏2
VK Security Confab: AppSec-митап в СПб!

Спасибо всем, кто пришел к нам в прошлый четверг!

Официальная часть прошла в офисе VK у Красного моста — говорили о CI/CD, IDOR, Race Condition и блокчейн-проекте, написанном на JS! А после — вечер на крыше: начавшаяся гроза только добавила атмосферы. Белые ночи, красивый Петербург и вид на исторический центр сделали митап по-настоящему запоминающимся!

🔹Что обсуждали:

🗣Харденинг GitLab на примере ВКонтакте, Дмитрий Земляков, VK
Как Big Tech компании подходят к безопасности CI/CD: требования, настройка репозиториев и полезные инструменты.

🗣Автоматизация поиска IDOR с помощью DAST, Андрей Кан, Ozon Fintech
DAST + e2e‑тесты + nuclei — как собрать работающий пайплайн для поиска уязвимостей.

🗣Атака одним пакетом: новый метод Race Condition, Никита Распопов, VK
Single Packet Race Condition в HTTP/2: как обойти SMS‑лимиты и захватить аккаунт.

🗣100 000 оттенков JS: от DoS до кражи денег, Всеволод Кокорин, SolidLab
Как через уязвимости в JS‑блокчейне Shardeum можно было обойти PoS и получить прибыль.

🔹Ссылка на презентации

💬 Получили много тёплых слов в обратной связи — спасибо за интерес, активность и крутые обсуждения после докладов!

Это было мощно! Уже ждём следующей встречи — будет не менее интересно!

VK Security | Буст этому каналу!

#confab #митап #SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥189
🔹 Обновление личного кабинета VK Bug Bounty

Теперь следить за своим прогрессом в программе Bounty Pass стало ещё проще — мы обновили личный кабинет и добавили полезные метрики.

🔹 В новом интерфейсе можно найти:

🔹бонус за участие в Bounty Pass 2024 — теперь отдельно;

🔹соответствие условиям для получения квартального мерча;

🔹количество валидных отчётов за квартал и за год.

Вся статистика подтягивается автоматически с платформ Standoff Bug Bounty, BI.ZONE Bug Bounty, Bugbounty.ru.

Следите за результатами, накапливайте бонусы и будьте в курсе всех начислений!

🔹 Регистрируйся в личном кабинете

VK Security | Буст этому каналу!

#bugbounty #bountypass
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11🏆3🤩21🎉1
2025/07/10 19:57:24
Back to Top
HTML Embed Code: