Если коротко: это было мощно.
Крутые доклады, живое общение и инсайты. Делимся атмосферой и мыслями спикеров:
💬 Про эмоции и атмосферу
Алексей Жучков: «Только положительные. Всё было очень круто, спасибо!»
Юрий Ряднина: «Митап оказался даже лучше, чем я ожидал. Понравились место проведения, доклады и крутые люди, с которыми удалось пообщаться».
💬 Про инсайты
Алексей Жучков: «Может, в докладе я об этом и не сказал, но главный вывод — как такой с виду неприметный баг удалось раскрутить до серьезного импакта. Try harder, как говорится».
Юрий Ряднина: «Потенциально багхантеров от сотен тысяч рублей отделяют буквально несколько строчек репорта. Просто надо взять и искать».
Анна Куренова: «Я хотела показать, что дубликаты — это не беда. Новичкам не стоит разочаровываться, важно учиться минимизировать их количество».
💬 Про формат митапа
Алексей Жучков: «Обычно знаешь багхантеров только по никам, а тут можно было встретиться вживую».
Анна Куренова: «Круто, что можно было пообщаться ещё и со специалистами из разных направлений безопасности: AppSec, SOC, Red Team».
Если есть идеи, какие темы обсудить на будущих мероприятиях — пишите в комментарии
#митап #confab #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16🔥10🤩3✍1
За 7 минут (именно столько займет чтение) вы узнаете:
Бонус: много кода и ссылки на репозиторий!
🔗 Читать статью: https://vk.cc/cJmdfs
#разработка #защита_инфраструктуры
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14✍7👍4🎉1
🔎 Ищем эксперта по Архитектуре ИБ
Если вы умеете строить защищенные системы, знаете векторы атак и умеете управлять рисками ИБ, то у нас есть для вас интересные задачи:
✅ проектирование безопасной архитектуры;
✅ контроль эффективности защитных решений;
✅ сопровождение интеграций, пентестов и категоризации данных;
✅ оценка соответствия при выводе систем в прод;
✅ поддержка команд разработки по вопросам ИБ.
Если мы вас заинтересовали или в памяти сразу всплыл подходящий кандидат — не думайте долго и напишите @lisenkova_a
Подробнее 👉 в описании вакансии: https://vk.cc/cJp3ib
VK Security
#вакансии #security
Если вы умеете строить защищенные системы, знаете векторы атак и умеете управлять рисками ИБ, то у нас есть для вас интересные задачи:
✅ проектирование безопасной архитектуры;
✅ контроль эффективности защитных решений;
✅ сопровождение интеграций, пентестов и категоризации данных;
✅ оценка соответствия при выводе систем в прод;
✅ поддержка команд разработки по вопросам ИБ.
Если мы вас заинтересовали или в памяти сразу всплыл подходящий кандидат — не думайте долго и напишите @lisenkova_a
Подробнее 👉 в описании вакансии: https://vk.cc/cJp3ib
VK Security
#вакансии #security
🔥11✍6👍2
SSRF: маленькая уязвимость – большие проблемы
На недавней конференции VK Security Confab Max Иван Буряков, эксперт отдела аудита безопасности приложений VK, выступил с докладом на тему, почему SSRF — это не просто «небольшая уязвимость», а реальная головная боль для разработчиков и безопасников.
Мы подготовили карточки с ключевыми моментами из его доклада:
🔹Где можно неожиданно встретить SSRF
🔹Какие атаки возможны и к чему они приводят
🔹Какие меры защиты действительно работают
👉 Листайте, а полное видео с разбором смотрите тут: https://vk.cc/cJDLUt
#эксперты #доклады #confab #разбор #appsec
На недавней конференции VK Security Confab Max Иван Буряков, эксперт отдела аудита безопасности приложений VK, выступил с докладом на тему, почему SSRF — это не просто «небольшая уязвимость», а реальная головная боль для разработчиков и безопасников.
Мы подготовили карточки с ключевыми моментами из его доклада:
🔹Где можно неожиданно встретить SSRF
🔹Какие атаки возможны и к чему они приводят
🔹Какие меры защиты действительно работают
👉 Листайте, а полное видео с разбором смотрите тут: https://vk.cc/cJDLUt
#эксперты #доклады #confab #разбор #appsec
🔥22👌2👍1
VK Security
#RuStore #статья #SecurityGate
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥5❤3🎉2
Если вы умеете строить безопасные процессы разработки, знаете, как проводить тестирование и анализ безопасности, то эта вакансия для вас:
Ваш опыт:
▪️Знания стандартов сертификации ПО и технологий безопасности
▪️Опыт тестирования и анализа безопасности
▪️Навыки работы с инструментами SAST, SCA, динамическим анализом
Прислать резюме: @lisenkova_a
Подробнее о вакансии: https://vk.cc/cJVHJP
VK Security
#вакансии #VKTech
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12❤2👍1
Стартуем с практикой раскрытия отчетов от багхантеров! На платформе Standoff Bug Bounty уже доступны первые 7 отчетов, подготовленные cutoffurmind, kedr и circuit.
Делимся инсайтами авторов
circuit:
«Начинающие багхантеры должны как-то учиться. Учиться на чужих примерах — это отличный вариант. Да и программы будут получать больше репортов после дисклозов, мне так кажется. Кого-то эти отчеты смогут мотивировать на поиск уязвимостей».
cutoffurmind:
«Это редкий вариант эксплуатации blind RCE, когда на выходе имеем только exit status код процесса. А еще уязвимость была найдена после анализа исходного кода проекта на GitHub».
kedr:
«Помимо обмена опытом (а большая часть багбаунти — это изучение находок других хантеров), дисклозы создают ощущение «движухи» и подталкивают тебя к тому, чтобы тоже пойти и потыкать программу. Кроме того, можно посмотреть, как компания оценивает уязвимости и высчитывает критичность — ведь одна и та же XSS может быть как medium, так и high-critical».
И не забывайте, что с Bounty Pass можно копить бонусы к выплатам на целый год.
VK Security
#bugbounty #bountypass #reports
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥27👍4🆒2❤1
Где деньги бонусы, Лебовски?
Отвечаем: вся активность и количество бонусов VK Bug Bounty в одном месте! Теперь каждый участник программы❤️ Bug Bounty может отслеживать свой прогресс в новом личном кабинете на VK Bug Bounty.
В личном кабинете доступны:
🔵 количество сданных отчетов
🔵 накопленный бонус Bounty Pass
🔵 срок его действия
Статистика собирается автоматически со всех платформ Standoff Bug Bounty, BI.ZONE Bug Bounty и Bugbounty.ru — ни один отчет не останется без внимания.
Не забывайте, бонусы можно накапливать! С каждым оплачиваемым отчетом — до +5% к следующему вознаграждению.
Больше критов — больше наград!
🔗 Регистрируйтесь прямо сейчас!
VK Security
#bugbounty #bountypass
Отвечаем: вся активность и количество бонусов VK Bug Bounty в одном месте! Теперь каждый участник программы
В личном кабинете доступны:
Статистика собирается автоматически со всех платформ Standoff Bug Bounty, BI.ZONE Bug Bounty и Bugbounty.ru — ни один отчет не останется без внимания.
Не забывайте, бонусы можно накапливать! С каждым оплачиваемым отчетом — до +5% к следующему вознаграждению.
Больше критов — больше наград!
🔗 Регистрируйтесь прямо сейчас!
VK Security
#bugbounty #bountypass
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18👍5🤔1🤪1