Новые призы в Bounty pass#3: Advent
Время не стоит на месте – снова наступил вторник, а значит пора объявить, что скрывалось в 12 и 13 окошках нашего адвент-календаря для багхантеров.⤵️
Открывайте их вместе с нами на сайте Bounty pass#3: Advent.
🚨 Напоминаем, что Bounty pass#3: Advent продлится до 19 декабря. И кажется, что уже не так много времени осталось, чтобы:
💰 воспользоваться и увеличить накопленный бонус
📩 получить приглашение на новогоднюю вечеринку BB Advent Party (сдав 3 оплачиваемых отчета или уязвимость на сумму больше 300 000 рублей до 10 декабря)
🎁 собрать как можно больше подарков из адвент-календаря
В общем, самое время сдать ваши отчеты в программы VK Bug Bounty на платформах Standoff, BI.ZONE Bug Bounty и Bugbounty.ru, тем более, что мы повысили цены в некоторых скоупах.
#bugbounty #bountypass #advent
Время не стоит на месте – снова наступил вторник, а значит пора объявить, что скрывалось в 12 и 13 окошках нашего адвент-календаря для багхантеров.
Открывайте их вместе с нами на сайте Bounty pass#3: Advent.
В общем, самое время сдать ваши отчеты в программы VK Bug Bounty на платформах Standoff, BI.ZONE Bug Bounty и Bugbounty.ru, тем более, что мы повысили цены в некоторых скоупах.
#bugbounty #bountypass #advent
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3😁1
На Москву надвигается HighLoad++ 2024
Мы с нетерпением ждем 2 декабря, потому что в треке Информационная безопасность на HighLoad++ 2024 с докладами выступят наши эксперты из команды защиты приложений VK.🤟
Александр Мельников, руководитель группы развития инструментов DevSecOps, в своём докладе «Инвентаризируй это: строим автоматический DevSecOps для 40 тысяч репозиториев» расскажет про то:
😵💫 как мы своими силами разработали на Python инвентаризатор корпоративного GitLab, чтобы ежедневно сохранять в БД информацию о репозиториях (и образах), а также быстро и эффективно искать уязвимый код, библиотеки и чувствительную информацию в проектах VK,
😵💫 как выглядит процесс инвентаризации, что сохраняется в БД, как применять полученные данные для решения задач DevSecOps.
Игорь Игнатьев, директор департамента защиты приложений VK, расскажет в своем докладе «Security Gate: платформа оркестрации SAST-сканирования своими руками»:
🥺 почему мы отказались от DefectDojo и разработали собственную платформу оркестрации SAST- и SCA-инструментов, с помощью которой ежедневно проводим порядка 5 тысяч сканирований, подключив к системе более 30 тысяч проектов,
🥺 про многоступенчатую дедупликацию данных, благодаря которой сотни миллионов «сырых» срабатываний SAST-анализаторов превращаются в несколько тысяч агрегированных срабатываний в Web-UI, с которыми работают разработчики.
✌️ Приходите в зал 3 послушать вживую, если будете на конференции, или подключайтесь к трансляции, если участвуете онлайн.
#highload #эксперты #доклады
Мы с нетерпением ждем 2 декабря, потому что в треке Информационная безопасность на HighLoad++ 2024 с докладами выступят наши эксперты из команды защиты приложений VK.
Александр Мельников, руководитель группы развития инструментов DevSecOps, в своём докладе «Инвентаризируй это: строим автоматический DevSecOps для 40 тысяч репозиториев» расскажет про то:
Игорь Игнатьев, директор департамента защиты приложений VK, расскажет в своем докладе «Security Gate: платформа оркестрации SAST-сканирования своими руками»:
#highload #эксперты #доклады
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
Месяц невиданной щедрости
Повышаем оплату всех найденных IDOR во всех программах VK Bug Bounty!😲
🗓 До 28 декабря
И это плюсом к Bounty pass#3: Advent и накопительному бонусу, которые будут действовать до 19 декабря.
А ведь это еще и крутая возможность получить приглашение на BB Advent Party!
❓ Помните, что если до 10 декабря сдать 3 оплачиваемых отчёта или уязвимости совокупно на 300 000 рублей, то вы попадете на нашу новогоднюю вечеринку для багхантеров?
Как говорится, ни слова больше – пора искать IDOR-ы!🚀
#bugbounty #bountypass #advent
Повышаем оплату всех найденных IDOR во всех программах VK Bug Bounty!
И это плюсом к Bounty pass#3: Advent и накопительному бонусу, которые будут действовать до 19 декабря.
А ведь это еще и крутая возможность получить приглашение на BB Advent Party!
Как говорится, ни слова больше – пора искать IDOR-ы!
#bugbounty #bountypass #advent
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍1
Не забываем про подарки
Стремительно приближаемся к финишу нашего адвент-марафона Bounty pass#3: Advent
ровно 2 недели до 19 декабря! 👀
А пока смотрим, что было в предпоследних окошках багхантерского календаря подарков🎁
📣 Final call for bughunters who очень хотят попасть на новогоднюю вечеринку BB Advent Party
Есть еще неделя, чтобы сдать оставшиеся отчеты и/или суммарно набрать 300 000 рублей за уязвимости – и вы в числе приглашенных!
#bugbounty #bountypass #advent
Стремительно приближаемся к финишу нашего адвент-марафона Bounty pass#3: Advent
А пока смотрим, что было в предпоследних окошках багхантерского календаря подарков
Есть еще неделя, чтобы сдать оставшиеся отчеты и/или суммарно набрать 300 000 рублей за уязвимости – и вы в числе приглашенных!
#bugbounty #bountypass #advent
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉6👍2❤1
Спойлерим программу конференции VK Security Confab Max
💥 Опубликовали на сайте программу нашей конференции VK Security Confab Max 11 декабря
Что нас ждет? Как и обещали – лютый хардкор!
🤘 Нон-стоп!
Два трека с техническими докладами от ведущих экспертов VK и крупнейших BigTech-компаний.
Ключевые темы:
⭐️ Работа SOC в BigTech: управление алертами и потоком событий, требования к SIEM, а также обнаружение атак.
🛡 Защита инфраструктуры: Service Mesh, эволюция сканирования распределенной инфраструктуры и обнаружение открытых портов.
🎮 Уязвимости: Построение Vulnerability Management в современных реалиях, эксплуатация уязвимостей SSRF и mXSS и защита от них.
🔍 Bug Bounty: концепция Bug Bounty 2.0, защищенность соцсетей и серьезные уязвимости в системах, которые можно обнаружить не только багхантерам.
⚙️ Безопасность приложений (AppSec): безопасность API c применением ML и AI, поиск и приоритизация уязвимостей в зависимостях, разбор популярных сканеров и их недостатков.
💭 Защита облачных технологий: харденинг k8s, защита от атак в публичном облаке, а также техническое устройство сетевой изоляции в облаке.
📍 Москва, офис VK + трансляция онлайн
📅 11 декабря 2024 года
Участие бесплатное, но мест мало
👉 жмите, чтобы зарегистрироваться и узнать программу
➡️ Подписывайтесь на канал VK Security, чтобы не пропустить новости о мероприятии
#confab #max #конференция
Что нас ждет? Как и обещали – лютый хардкор!
Два трека с техническими докладами от ведущих экспертов VK и крупнейших BigTech-компаний.
Ключевые темы:
Участие бесплатное, но мест мало
👉 жмите, чтобы зарегистрироваться и узнать программу
#confab #max #конференция
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍6👏3❤2
Пока наши спикеры готовятся к выступлению на VK Security Confab Max уже в эту среду, 11 декабря, решили узнать у них, чем они поделятся в день X!
Павел Пархомец, Deputy CISO Wildberries, расскажет, как их команда справлялась с задачами создания эффективной безопасности распределённой инфраструктуры компании и с какими неожиданными вызовами им пришлось столкнуться.
Подробнее 👉 читайте на карточках
⚡️ Напомним, что регистрация на мероприятие еще открыта.
Но места начинают постепенно заканчиваться – лучше поспешить!
Для всех, кто не сможет быть офлайн в офисе📱 , будет онлайн-трансляция двух треков 📺
@VK Security
#confab #max #конференция
Павел Пархомец, Deputy CISO Wildberries, расскажет, как их команда справлялась с задачами создания эффективной безопасности распределённой инфраструктуры компании и с какими неожиданными вызовами им пришлось столкнуться.
Подробнее 👉 читайте на карточках
Но места начинают постепенно заканчиваться – лучше поспешить!
Для всех, кто не сможет быть офлайн в офисе
@VK Security
#confab #max #конференция
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🔥3
Продолжаем рассказывать про спикеров на нашей первой конференции по практической информационной безопасности VK Security Confab Max.
Александр Леонов, ведущий эксперт Positive Technologies и автор канала про Управление Уязвимостями и прочее, в своем докладе расскажет про самые трендовые уязвимости, которые уже эксплуатируются в реальных атаках или будут в ближайшем будущем.
Подробнее 👉 читайте на карточках
Конференция пройдет в офисе
Подробнее о программе и спикерах — на сайте.
@VK Security
#confab #max #конференцияVK
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥5❤3
Сегодня рассказываем про доклад Николая Панченко, ведущего специалиста защиты K8s и Cloud Т-Банк.
На конференции VK Security Confab Max 11 декабря Николай расскажет про харденинг как одну из важнейших частей защиты k8s.
Чем будет интересен этот доклад❓
👉 Ищите ответ на карточках к этому посту.
🚨 До конференции VK Security Confab Max осталось уже каких-то... вечер, день и ночь.
Регистрацию на офлайн закроем уже завтра в полдень, поэтому стоит поспешить.
Подробнее о программе и спикерах — на сайте.
@VK Security
#confab #max #конференцияVK
На конференции VK Security Confab Max 11 декабря Николай расскажет про харденинг как одну из важнейших частей защиты k8s.
Чем будет интересен этот доклад
👉 Ищите ответ на карточках к этому посту.
Регистрацию на офлайн закроем уже завтра в полдень, поэтому стоит поспешить.
Подробнее о программе и спикерах — на сайте.
@VK Security
#confab #max #конференцияVK
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉8👍2
Уже определились, кого будете слушать завтра на VK Security Confab Max?
Два трека, 18 докладов – смотрите программу на сайте, собирайте свое расписание посещения и просмотра трансляции.
А пока 👉 читайте на карточках, что говорят спикеры про свои доклады.
Вот, например:
😁 Алексей Романов из BI.ZONE обещает нам очень бодрый старт трека#2.
🛡 Евгений Грязнов из Yandex Cloud покажет виды атак на облако и способы защиты.
🖥 Юрий Ряднина (aka circuit) покажет аналитику по взломам соцсетей.
🤓 Анатолий Иванов из Standoff Bug Bounty расскажет, как находить серьезные баги, не владея техниками профи.
⚡️ Регистрация на офлайн посещение уже закрыта,
но будет онлайн-трансляция – регистрируйтесь, чтобы не пропустить.
👋 Ждем всех завтра!
@VK Security
#confab #max #конференцияVK
Два трека, 18 докладов – смотрите программу на сайте, собирайте свое расписание посещения и просмотра трансляции.
А пока 👉 читайте на карточках, что говорят спикеры про свои доклады.
Вот, например:
но будет онлайн-трансляция – регистрируйтесь, чтобы не пропустить.
👋 Ждем всех завтра!
@VK Security
#confab #max #конференцияVK
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14❤4👍4