Коллеги из есom.teсh собирают 15 ноября митап по информационной безопасности
Будут интересные доклады про DevSecOps, Red Teaming проектов и SOC от ecom.tech, Купер.тех и 3side.
А еще дискуссия с экспертами из BigTech, в которой примет участие наш руководитель CSIRT в VK SOC – Никита Галимов.
На дискуссии планируют обсудить:
👎 атаки Fake Boss и как с нимим бороться
❓ какая модель SOC лучше: гибрид, in-house, или MSSP
📈 развитие TI, какие TI-процессы в BigTech
Приходите офлайн в Москве или присоединяйтесь онлайн – регистрация еще открыта.
Все подробности 👉 тут
#эксперты #дискуссия #митап
Будут интересные доклады про DevSecOps, Red Teaming проектов и SOC от ecom.tech, Купер.тех и 3side.
А еще дискуссия с экспертами из BigTech, в которой примет участие наш руководитель CSIRT в VK SOC – Никита Галимов.
На дискуссии планируют обсудить:
Приходите офлайн в Москве или присоединяйтесь онлайн – регистрация еще открыта.
Все подробности 👉 тут
#эксперты #дискуссия #митап
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
Новые подарки c Bounty pass#3
Итак, сегодня вторник, а значит – самое время посмотреть, что можно получить за 6 и 7 оплачиваемых отчетов об уязвимости в программе VK Bug Bounty.
Подарок, который скрывался в шестом окошке, – это промокод на 75 000 рублей
да-да, и это дополнительно к уже накопленным c Bounty pass бонусам
а в седьмом – ищите на сайте Bounty pass#3: Advent
Ждем ваши новые отчеты на платформах Standoff, BI.ZONE Bug Bounty и Bugbounty.ru!
#bugbounty #bountypass #advent
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍1
Bounty pass#2: Olymp
Все, это финиш!
Пришло время поделиться финальными результатами Bounty pass#2: Olymp и поздравить всех-всех призеров с завоеванными наградами. 👏👏👏
Мы очень рады, что вы присылали нам отчеты об уязвимостях вплоть до последних минут 21 октября – и это повлияло на финальную расстановку в таблице!
Итоги нашей багхантерской олимпиады:
🥇 12 золотых наград получили mr4nd3r50n (победитель), act1on3 (победитель), adsec2s, al88nsk, brain, bratka, byq, cry, kedr, ratel_xx, r0hack, zerodivisi0n
🥈 2 серебряные награды у AlexShev и cutoffurmind
🥉 12 бронзовых наград получили arkiix, artebels, BlackFan, circuit, Dandomi, gg_script, lobity, mimicate, mrd0x1, savAnna, wob1s, zorkiy
Всех призеров ждут подарки – уникальные наборы мерча 🎁
🦉вот-вот направим к вам наших голубей, воронов и сов – следите за вашими почтовыми ящиками
И приглашение на вечеринку BB Advent Party 19 декабря в Москве!
#bugbounty #bountypass #olymp
Все, это финиш!
Пришло время поделиться финальными результатами Bounty pass#2: Olymp и поздравить всех-всех призеров с завоеванными наградами. 👏👏👏
Мы очень рады, что вы присылали нам отчеты об уязвимостях вплоть до последних минут 21 октября – и это повлияло на финальную расстановку в таблице!
Итоги нашей багхантерской олимпиады:
🥇 12 золотых наград получили mr4nd3r50n (победитель), act1on3 (победитель), adsec2s, al88nsk, brain, bratka, byq, cry, kedr, ratel_xx, r0hack, zerodivisi0n
🥈 2 серебряные награды у AlexShev и cutoffurmind
🥉 12 бронзовых наград получили arkiix, artebels, BlackFan, circuit, Dandomi, gg_script, lobity, mimicate, mrd0x1, savAnna, wob1s, zorkiy
Всех призеров ждут подарки – уникальные наборы мерча 🎁
И приглашение на вечеринку BB Advent Party 19 декабря в Москве!
#bugbounty #bountypass #olymp
🔥5🎉5
Media is too big
VIEW IN TELEGRAM
Каждый третий пользователь становился жертвой травли в интернете, согласно данным исследования VK.
48% опрошенных отметили, что сталкивались с разжиганием ненависти в свой адрес, 43% — с распространением клеветы. 22% пострадали от киберсталкинга или навязчивого внимания.
Кибербуллинг влияет на поведение людей не только в интернете, но и в реальной жизни. Онлайн-травля приводит к психоэмоциональным и физическим расстройствам, при этом наибольшая доля жертв не обращаются за помощью и предпочитают переживать ситуацию в одиночестве.😣
Каждый год 11 ноября VK проводит День борьбы с кибербуллингом 🤍
В этом году акция проходит в шестой раз и впервые продлится не день, а целый месяц. Зачем мы это делаем? Чтобы как можно больше людей знали, как реагировать на кибербуллинг и поддерживать тех, кто с ним столкнулся.
Подробнее о том, как справиться с проблемой и как помочь другим, на сайте #неткибербуллингу 🤍
48% опрошенных отметили, что сталкивались с разжиганием ненависти в свой адрес, 43% — с распространением клеветы. 22% пострадали от киберсталкинга или навязчивого внимания.
Кибербуллинг влияет на поведение людей не только в интернете, но и в реальной жизни. Онлайн-травля приводит к психоэмоциональным и физическим расстройствам, при этом наибольшая доля жертв не обращаются за помощью и предпочитают переживать ситуацию в одиночестве.
Каждый год 11 ноября VK проводит День борьбы с кибербуллингом 🤍
В этом году акция проходит в шестой раз и впервые продлится не день, а целый месяц. Зачем мы это делаем? Чтобы как можно больше людей знали, как реагировать на кибербуллинг и поддерживать тех, кто с ним столкнулся.
Подробнее о том, как справиться с проблемой и как помочь другим, на сайте #неткибербуллингу 🤍
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍5👏4🤔1
This media is not supported in your browser
VIEW IN TELEGRAM
А если это игра по информационной безопасности?
Да еще и с расследованием киберинцидента?
Да-да, мы взяли экспертов программы VK Bug Bounty, специалистов SOC, пару-тройку багхантеров, дизайнеров и издательство и создали самую настоящую настольную игру про потенциальный киберинцидент
И именно эту настольную игру получат все багхантеры, которые сдадут 8 оплачиваемых отчетов в Bounty Pass#3: Advent
И смотрите на сайте, что скрывало 9 окошко нашего адвент-календаря.
#bugbounty #bountypass #advent
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21👏1
У нас, как и у большинства компаний, был классический процесс борьбы с секретами – различные инструменты сканировали кодовую базу, и при обнаружении паролей, токенов и т.д. нам приходилось их ротировать. Но главная проблема такого подхода в том, что проверить, действительно ли секрет был инвалидирован, не всегда возможно
Если перед вами стоит похожая задача и нужно выстроить процесс поиска секретов в каждом коммите в GitLab, то почитайте статью на Хабре от нашего DevSecOps-инженера Александра Карпова.
▪️Как оптимально вычищать кодовую базу от любых секретов?
▪️Что выбрать: CI/CD jobs, Git, server-side или web hooks?
▪️Какие подводные камни существуют?
▪️Как сделать так, чтобы и разработчикам было максимально комфортно и безопасники были довольны?
Читать статью
#appsec #эксперты #статья
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥3
Нам так понравилось проводить митапы VK Security Confab, что мы решили устроить еще один. Но сделать его еще больше, еще практичнее, еще интереснее!
Приглашаем 11 декабря на нашу первую конференцию по практической информационной безопасности.
Мы будем говорить только о том, что имеет значение – технологии, кейсы и best practices. Только техника, только хардкор!
Есть крутая экспертиза? Расскажите нам о ней!
Скорее отправляйте ваши заявки в форме на сайте.
VK Security Confab Max – это
Все подробности и регистрация 👉 на сайте
#confab #max #конференция
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17❤3🎉2
Мы тут посчитали, и оказалось, что:
🔹 до Нового года – 42 дня,
🔹 до BB Advent Party – 31 день,
🔹 а чтобы получить приглашение на новогоднюю вечеринку – 21 день!🎊
☝️Напомним, что приглашение можно получить, если сдать 3 оплачиваемых отчета или найти уязвимость стоимостью больше 300 тысяч рублей до 10 декабря (включительно).
В общем, самое время зайти в программу VK Bug Bounty на трех платформах Standoff, BI.ZONE Bug Bounty и Bugbounty.ru, сдать там уязвимости и получить подарки из адвент-календаря.🎁
Кстати, сегодня открыли еще два новых окошка с подарками, которые вам точно захочется подарить себе на Новый год…
И что же там?👀 Смотрите 👉 на сайте
#bugbounty #bountypass #advent #party
🔹 до Нового года – 42 дня,
🔹 до BB Advent Party – 31 день,
🔹 а чтобы получить приглашение на новогоднюю вечеринку – 21 день!
☝️Напомним, что приглашение можно получить, если сдать 3 оплачиваемых отчета или найти уязвимость стоимостью больше 300 тысяч рублей до 10 декабря (включительно).
В общем, самое время зайти в программу VK Bug Bounty на трех платформах Standoff, BI.ZONE Bug Bounty и Bugbounty.ru, сдать там уязвимости и получить подарки из адвент-календаря.
Кстати, сегодня открыли еще два новых окошка с подарками, которые вам точно захочется подарить себе на Новый год…
И что же там?
#bugbounty #bountypass #advent #party
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤1
Мы всегда ждем кибербитву Standoff:
🙌 во-первых, болеем за наших ребят (у нас в команде ИБ VK и шестикратный чемпион, и участники команд-лидеров прошлых лет)
🍿 во-вторых, это увлекательно: какие атаки будут реализованы на Государство F? Что раскроют команды защитников?
Вот и в этот раз будем следить за Standoff 14 (26-29 ноября) – кибербитва пройдет полностью в онлайн-формате и соберет команды из 26 стран.
🎙 И конечно, послушаем стримы с крутыми гостями и техническими экспертами из Standoff Insider каждый вечер с 17:30 до 19:00 (по московскому времени).
Формат новый, но должно быть интересно, ведь ведущие – легенды Standoff:
🐰 Павел (он же BlackRabbit, он же VK Red & Purple Team Lead) Никитин
😎 Иван BooL Булавин
и не менее крутые гости – Егор Богомолов, Сергей Зыбнев, Олег Иванов, Тимур Молдалиев и другие звезды 🔥
Все подробности 👉 на сайте кибербитвы
#эксперты #кибербитва
Вот и в этот раз будем следить за Standoff 14 (26-29 ноября) – кибербитва пройдет полностью в онлайн-формате и соберет команды из 26 стран.
Формат новый, но должно быть интересно, ведь ведущие – легенды Standoff:
и не менее крутые гости – Егор Богомолов, Сергей Зыбнев, Олег Иванов, Тимур Молдалиев и другие звезды 🔥
Все подробности 👉 на сайте кибербитвы
#эксперты #кибербитва
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1🔥1
Дождь капает, снег падает, а цены вознаграждения – растут!
Объявляем о повышении вознаграждений сразу в четырех программах Bug Bounty:
⚡️ В GeekBrains и у Оператора рекламных данных – теперь можно получить до 1 000 000 рублей.
⚡️ А в программе Портал и сети Одноклассниках – теперь до 1 800 000 рублей и 3 600 000 рублей, соответственно.
И не забываем, что это лишь стартовая отметка «максимального вознаграждения» – с бонусами Bounty pass можно получить гораздо больше!💰
Напоминаем, что воспользоваться накопительным бонусом можно, пока действует Bounty pass#3: Advent – до 19 декабря (включительно).
Обновления уже действуют на всех трех платформах, где размещена программа VK Bug Bounty – Standoff, BI.ZONE Bug Bounty и Bugbounty.ru.
#bountypass #bugbounty
Объявляем о повышении вознаграждений сразу в четырех программах Bug Bounty:
И не забываем, что это лишь стартовая отметка «максимального вознаграждения» – с бонусами Bounty pass можно получить гораздо больше!
Напоминаем, что воспользоваться накопительным бонусом можно, пока действует Bounty pass#3: Advent – до 19 декабря (включительно).
Обновления уже действуют на всех трех платформах, где размещена программа VK Bug Bounty – Standoff, BI.ZONE Bug Bounty и Bugbounty.ru.
#bountypass #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10
Просто напоминаем, что если у вас есть крутая экспертиза в информационной безопасности и вы хотите рассказать о своих практических кейсах и разработках в направлениях:
открыт Сall for Papers на конференцию VK Security Confab Max 11 декабря.
*️⃣ Доклад может быть формате 15/30/50 минут
Принимаем заявки на сайте до 29 ноября (включительно)
#confab #cfp #конференция #доклады
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥3
Новые призы в Bounty pass#3: Advent
Время не стоит на месте – снова наступил вторник, а значит пора объявить, что скрывалось в 12 и 13 окошках нашего адвент-календаря для багхантеров.⤵️
Открывайте их вместе с нами на сайте Bounty pass#3: Advent.
🚨 Напоминаем, что Bounty pass#3: Advent продлится до 19 декабря. И кажется, что уже не так много времени осталось, чтобы:
💰 воспользоваться и увеличить накопленный бонус
📩 получить приглашение на новогоднюю вечеринку BB Advent Party (сдав 3 оплачиваемых отчета или уязвимость на сумму больше 300 000 рублей до 10 декабря)
🎁 собрать как можно больше подарков из адвент-календаря
В общем, самое время сдать ваши отчеты в программы VK Bug Bounty на платформах Standoff, BI.ZONE Bug Bounty и Bugbounty.ru, тем более, что мы повысили цены в некоторых скоупах.
#bugbounty #bountypass #advent
Время не стоит на месте – снова наступил вторник, а значит пора объявить, что скрывалось в 12 и 13 окошках нашего адвент-календаря для багхантеров.
Открывайте их вместе с нами на сайте Bounty pass#3: Advent.
В общем, самое время сдать ваши отчеты в программы VK Bug Bounty на платформах Standoff, BI.ZONE Bug Bounty и Bugbounty.ru, тем более, что мы повысили цены в некоторых скоупах.
#bugbounty #bountypass #advent
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3😁1
На Москву надвигается HighLoad++ 2024
Мы с нетерпением ждем 2 декабря, потому что в треке Информационная безопасность на HighLoad++ 2024 с докладами выступят наши эксперты из команды защиты приложений VK.🤟
Александр Мельников, руководитель группы развития инструментов DevSecOps, в своём докладе «Инвентаризируй это: строим автоматический DevSecOps для 40 тысяч репозиториев» расскажет про то:
😵💫 как мы своими силами разработали на Python инвентаризатор корпоративного GitLab, чтобы ежедневно сохранять в БД информацию о репозиториях (и образах), а также быстро и эффективно искать уязвимый код, библиотеки и чувствительную информацию в проектах VK,
😵💫 как выглядит процесс инвентаризации, что сохраняется в БД, как применять полученные данные для решения задач DevSecOps.
Игорь Игнатьев, директор департамента защиты приложений VK, расскажет в своем докладе «Security Gate: платформа оркестрации SAST-сканирования своими руками»:
🥺 почему мы отказались от DefectDojo и разработали собственную платформу оркестрации SAST- и SCA-инструментов, с помощью которой ежедневно проводим порядка 5 тысяч сканирований, подключив к системе более 30 тысяч проектов,
🥺 про многоступенчатую дедупликацию данных, благодаря которой сотни миллионов «сырых» срабатываний SAST-анализаторов превращаются в несколько тысяч агрегированных срабатываний в Web-UI, с которыми работают разработчики.
✌️ Приходите в зал 3 послушать вживую, если будете на конференции, или подключайтесь к трансляции, если участвуете онлайн.
#highload #эксперты #доклады
Мы с нетерпением ждем 2 декабря, потому что в треке Информационная безопасность на HighLoad++ 2024 с докладами выступят наши эксперты из команды защиты приложений VK.
Александр Мельников, руководитель группы развития инструментов DevSecOps, в своём докладе «Инвентаризируй это: строим автоматический DevSecOps для 40 тысяч репозиториев» расскажет про то:
Игорь Игнатьев, директор департамента защиты приложений VK, расскажет в своем докладе «Security Gate: платформа оркестрации SAST-сканирования своими руками»:
#highload #эксперты #доклады
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
Месяц невиданной щедрости
Повышаем оплату всех найденных IDOR во всех программах VK Bug Bounty!😲
🗓 До 28 декабря
И это плюсом к Bounty pass#3: Advent и накопительному бонусу, которые будут действовать до 19 декабря.
А ведь это еще и крутая возможность получить приглашение на BB Advent Party!
❓ Помните, что если до 10 декабря сдать 3 оплачиваемых отчёта или уязвимости совокупно на 300 000 рублей, то вы попадете на нашу новогоднюю вечеринку для багхантеров?
Как говорится, ни слова больше – пора искать IDOR-ы!🚀
#bugbounty #bountypass #advent
Повышаем оплату всех найденных IDOR во всех программах VK Bug Bounty!
И это плюсом к Bounty pass#3: Advent и накопительному бонусу, которые будут действовать до 19 декабря.
А ведь это еще и крутая возможность получить приглашение на BB Advent Party!
Как говорится, ни слова больше – пора искать IDOR-ы!
#bugbounty #bountypass #advent
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍1
Не забываем про подарки
Стремительно приближаемся к финишу нашего адвент-марафона Bounty pass#3: Advent
ровно 2 недели до 19 декабря! 👀
А пока смотрим, что было в предпоследних окошках багхантерского календаря подарков🎁
📣 Final call for bughunters who очень хотят попасть на новогоднюю вечеринку BB Advent Party
Есть еще неделя, чтобы сдать оставшиеся отчеты и/или суммарно набрать 300 000 рублей за уязвимости – и вы в числе приглашенных!
#bugbounty #bountypass #advent
Стремительно приближаемся к финишу нашего адвент-марафона Bounty pass#3: Advent
А пока смотрим, что было в предпоследних окошках багхантерского календаря подарков
Есть еще неделя, чтобы сдать оставшиеся отчеты и/или суммарно набрать 300 000 рублей за уязвимости – и вы в числе приглашенных!
#bugbounty #bountypass #advent
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉6👍2❤1
Спойлерим программу конференции VK Security Confab Max
💥 Опубликовали на сайте программу нашей конференции VK Security Confab Max 11 декабря
Что нас ждет? Как и обещали – лютый хардкор!
🤘 Нон-стоп!
Два трека с техническими докладами от ведущих экспертов VK и крупнейших BigTech-компаний.
Ключевые темы:
⭐️ Работа SOC в BigTech: управление алертами и потоком событий, требования к SIEM, а также обнаружение атак.
🛡 Защита инфраструктуры: Service Mesh, эволюция сканирования распределенной инфраструктуры и обнаружение открытых портов.
🎮 Уязвимости: Построение Vulnerability Management в современных реалиях, эксплуатация уязвимостей SSRF и mXSS и защита от них.
🔍 Bug Bounty: концепция Bug Bounty 2.0, защищенность соцсетей и серьезные уязвимости в системах, которые можно обнаружить не только багхантерам.
⚙️ Безопасность приложений (AppSec): безопасность API c применением ML и AI, поиск и приоритизация уязвимостей в зависимостях, разбор популярных сканеров и их недостатков.
💭 Защита облачных технологий: харденинг k8s, защита от атак в публичном облаке, а также техническое устройство сетевой изоляции в облаке.
📍 Москва, офис VK + трансляция онлайн
📅 11 декабря 2024 года
Участие бесплатное, но мест мало
👉 жмите, чтобы зарегистрироваться и узнать программу
➡️ Подписывайтесь на канал VK Security, чтобы не пропустить новости о мероприятии
#confab #max #конференция
Что нас ждет? Как и обещали – лютый хардкор!
Два трека с техническими докладами от ведущих экспертов VK и крупнейших BigTech-компаний.
Ключевые темы:
Участие бесплатное, но мест мало
👉 жмите, чтобы зарегистрироваться и узнать программу
#confab #max #конференция
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍6👏3❤2
Пока наши спикеры готовятся к выступлению на VK Security Confab Max уже в эту среду, 11 декабря, решили узнать у них, чем они поделятся в день X!
Павел Пархомец, Deputy CISO Wildberries, расскажет, как их команда справлялась с задачами создания эффективной безопасности распределённой инфраструктуры компании и с какими неожиданными вызовами им пришлось столкнуться.
Подробнее 👉 читайте на карточках
⚡️ Напомним, что регистрация на мероприятие еще открыта.
Но места начинают постепенно заканчиваться – лучше поспешить!
Для всех, кто не сможет быть офлайн в офисе📱 , будет онлайн-трансляция двух треков 📺
@VK Security
#confab #max #конференция
Павел Пархомец, Deputy CISO Wildberries, расскажет, как их команда справлялась с задачами создания эффективной безопасности распределённой инфраструктуры компании и с какими неожиданными вызовами им пришлось столкнуться.
Подробнее 👉 читайте на карточках
Но места начинают постепенно заканчиваться – лучше поспешить!
Для всех, кто не сможет быть офлайн в офисе
@VK Security
#confab #max #конференция
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🔥3