This media is not supported in your browser
VIEW IN TELEGRAM
на VK Security Confab открыта
Ждём инженеров, аналитиков и разработчиков технических решений SOC. Поговорим об автоматизации, управлении изменениями и снижении рутины. Обсудим живые кейсы, поделимся практиками и просто соберёмся вместе
В программе:
Бегу регистрироваться 💨
VK Security | Буст этому каналу!
#митап #confab #SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10🔥7✍2🆒2👍1👏1
В первой части мы рассказали, как VKey защищает SSH-доступ к инфраструктуре.
Сегодня — технические детали: что именно происходит под капотом и какое развитие получил сервис VKey, использующий крипточипы вместо USB-токенов.
Если пропустили — вот первая часть.
Мы используем встроенные TPM (Windows/Linux) и Secure Enclave (macOS) как защищённые хранилища приватных ключей. Это не просто альтернатива токенам — это криптографически безопасный способ хранения, с рядом преимуществ:
👉 В следующей части — как мы реализовали гибкие политики доступа, какие ключи храним и как это всё работает в инфраструктуре.
Не переключайтесь 😎
VK Security | Буст этому каналу!
#vkey #эксперты #разбор
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11🤔2👍1
Продолжаем разбирать архитектуру VKey. Начало здесь.
Для доступа приложений к ключу могут применяться разные методы:
Сейчас мы используем 4 ключа в TPM/Secure Enclave:
Помимо хранения SSH-ключей в TPM/Secure Enclave, мы теперь используем SSH-сертификаты, которые генерируются на базе SSH-ключей. При использовании SSH-ключей необходимо копировать открытый ключ на каждый хост, к которому требуется доступ — и повторять эту процедуру для каждого пользователя.
👉 В следующей части — расскажем, как VKey используется для VPN и mTLS.
#vkey #эксперты #разбор
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤2
🥳 Программе Bounty Pass — один год!
Больше тысячи отчётов, отмена максимальных выплат и сотни багхантеров, которые сделали этот год особенным.
Спасибо каждому, кто участвует в Bounty Pass! Без вас не было бы ни роста, ни рекордов, ни прогресса!
🙌 Напоминаем: бонусы можно накапливать
С каждым оплачиваемым отчётом — до +5% к следующей выплате!
Ждем ваши отчеты на платформах Standoff Bug Bounty, BI.ZONE Bug Bounty и Bugbounty.ru!
VK Security | Буст этому каналу!
#bugbounty #bountypass
Больше тысячи отчётов, отмена максимальных выплат и сотни багхантеров, которые сделали этот год особенным.
Спасибо каждому, кто участвует в Bounty Pass! Без вас не было бы ни роста, ни рекордов, ни прогресса!
🙌 Напоминаем: бонусы можно накапливать
С каждым оплачиваемым отчётом — до +5% к следующей выплате!
Ждем ваши отчеты на платформах Standoff Bug Bounty, BI.ZONE Bug Bounty и Bugbounty.ru!
VK Security | Буст этому каналу!
#bugbounty #bountypass
🔥18👍4🎉3❤2✍1
Ищем баги и любовь
Майские уже не за горами, а вы всё ещё не решили, что будете «ломать» на длинных выходных? У нас для вас отличные новости!
Расширили программу VK Bug Bounty и добавили «Сервисы Знакомств VK», туда входят:
👩❤️👨 VK Знакомства
💙 ОК Знакомства
💸 Максимальное вознаграждение — до 1 млн ₽
Перейти к программе и отправить отчет можно:
• Standoff Bug Bounty
• BI.ZONE Bug Bounty
• Bugbounty.ru
VK Security | Буст этому каналу!
#bugbounty #bountypass
Майские уже не за горами, а вы всё ещё не решили, что будете «ломать» на длинных выходных? У нас для вас отличные новости!
Расширили программу VK Bug Bounty и добавили «Сервисы Знакомств VK», туда входят:
Перейти к программе и отправить отчет можно:
• Standoff Bug Bounty
• BI.ZONE Bug Bounty
• Bugbounty.ru
VK Security | Буст этому каналу!
#bugbounty #bountypass
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11😁5❤4💔4👍3
В канале собралось уже немало полезных материалов — и чтобы вам было проще ориентироваться, мы собрали удобную навигацию:
#эксперты — про доклады, выступления и статьи от наших экспертов
#технологии — о продуктах и собственной разработке
#разбор — про решения реальных кейсов, подходы и выводы
#confab #митап — о главной конференции года VK Security Confab Max и тематических митапах
#вакансии — о том, как попасть в нашу команду или напишите
@lisenkova_a
#SOC
#appsec
#devsecops
#bugbounty
#инфраструктура
• #VKSecurityGate
• #VKey
• #VKSIEM
• #WARP
• #VKDSPM
Список хэштегов будет обновляться по мере появления новых материалов
VK Security
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥4😎3✍2👍1
Древняя китайская мудрость гласит: ищите хорошие уязвимости, а плохие не ищите
В новом выпуске подкаста «Начинаем в багбаунти» Пётр Уваров, руководитель VK Bug Bounty, и Анатолий Иванов aka c0rv4x, руководитель направления Standoff Bug Bounty рассказывают, как не тратить время на бесполезные баги и фокусироваться на тех, которые приносят реальные деньги.
🔹 Поговорим о самом главном:
🔒 почему одни уязвимости принимают, а другие — отклоняют
🔒 что делать, если отчёт не приняли, но ты уверен в баге
🔒 разборы реальных отчётов из практики
Смотрите выпуск на
📺 VK Видео
📺 YouTube
📺 Rutube
VK Security | Буст этому каналу!
#bugbounty #подкаст
В новом выпуске подкаста «Начинаем в багбаунти» Пётр Уваров, руководитель VK Bug Bounty, и Анатолий Иванов aka c0rv4x, руководитель направления Standoff Bug Bounty рассказывают, как не тратить время на бесполезные баги и фокусироваться на тех, которые приносят реальные деньги.
Смотрите выпуск на
VK Security | Буст этому каналу!
#bugbounty #подкаст
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍15❤9🔥6⚡1✍1
Спасибо всем, кто пришел на наш митап в прошлый четверг, посвященный технологиям SOC. Благодарим за вовлеченность, море вопросов спикерам и интересные дискуссии после официальной части!
Ссылка на презентацию
Ссылка на презентацию
Ссылка на презентацию
👉Подробнее о докладах расскажем в наших будущих постах!
В зале собрались как молодые спецы, так и те, кто уже давно в теме. Многие спрашивали: «Когда следующий Confab?».
Скоро 😉 Stay tuned!
VK Security | Буст этому каналу!
#confab #митап #SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19👍5⚡1❤1