#подкаст
Новый выпуск [SafeCode Live] — рассказываем всё о Bug Bounty и работе «официальных хакеров»
Достигнув больших масштабов, систему сложно покрыть одними пентестами. И тогда компании объявляют Bug Bounty. В этом выпуске мы разбираемся во всех тонкостях процесса.
Мы пригласили руководителя направления VK Bug Bounty и профессионального пентестера. Они расскажут, когда компаниям пора объявлять конкурс по поиску уязвимостей, и сколько платят багхантерам. А также поделятся забавными случаями из опыта.
Гости выпуска:
— Петр Уваров — руководитель направления VK Bug Bounty из команды информационной безопасности VK.
— Сергей Зыбнев — пентестер в компании Бастион. Спикер на профильных конференциях, автор канала Похек — о том, как похекать всё, что движется и не движется.
Ведущий — Алексей Федулаев. Руководитель направления Cloud Native Security, MTC Web Services. Автор канала Ever Secure на YouTube и в Telegram.
Выпуск уже на YouTube.
Слушайте подкаст на других платформах:
— Apple Podcasts
— Яндекс Музыка
— ВКонтакте
Новый выпуск [SafeCode Live] — рассказываем всё о Bug Bounty и работе «официальных хакеров»
Достигнув больших масштабов, систему сложно покрыть одними пентестами. И тогда компании объявляют Bug Bounty. В этом выпуске мы разбираемся во всех тонкостях процесса.
Мы пригласили руководителя направления VK Bug Bounty и профессионального пентестера. Они расскажут, когда компаниям пора объявлять конкурс по поиску уязвимостей, и сколько платят багхантерам. А также поделятся забавными случаями из опыта.
Гости выпуска:
— Петр Уваров — руководитель направления VK Bug Bounty из команды информационной безопасности VK.
— Сергей Зыбнев — пентестер в компании Бастион. Спикер на профильных конференциях, автор канала Похек — о том, как похекать всё, что движется и не движется.
Ведущий — Алексей Федулаев. Руководитель направления Cloud Native Security, MTC Web Services. Автор канала Ever Secure на YouTube и в Telegram.
Выпуск уже на YouTube.
Слушайте подкаст на других платформах:
— Apple Podcasts
— Яндекс Музыка
— ВКонтакте
👍3🔥2
Кто помогает делать конференцию крутой?
Конференция SafeCode — это больше, чем просто спикеры и доклады. Это больше, чем дискуссии и нетворкинг.
Это результат сотрудничества большого числа профессионалов из разных IT-компаний.
Мы рады рассказать вам, кто участвовал, помогал и работал с нами над проведением SafeCode 2024 Autumn. Никаких организаторских усилий нам не хватило бы, чтобы потянуть это в одиночку.
Поприветствуем CodeScoring — партнеров, поддерживающих конференцию с момента ее создания. Мы ценим экспертное мнение команды CodeScoring в вопросах AppSec и благодарим за участие в подготовке докладов и вклад в контент SafeCode.
Коллеги, спасибо вам за сотрудничество!
Конференция SafeCode — это больше, чем просто спикеры и доклады. Это больше, чем дискуссии и нетворкинг.
Это результат сотрудничества большого числа профессионалов из разных IT-компаний.
Мы рады рассказать вам, кто участвовал, помогал и работал с нами над проведением SafeCode 2024 Autumn. Никаких организаторских усилий нам не хватило бы, чтобы потянуть это в одиночку.
Поприветствуем CodeScoring — партнеров, поддерживающих конференцию с момента ее создания. Мы ценим экспертное мнение команды CodeScoring в вопросах AppSec и благодарим за участие в подготовке докладов и вклад в контент SafeCode.
Коллеги, спасибо вам за сотрудничество!
🔥8❤2
#анонсы
Запускаем sysconf — конференцию, целиком посвященную системному программированию
📅 22 марта, в Москве. Если понравился SafeCode, вам и здесь понравится.
💬 Будем обсуждать внутреннее устройство технологий на низком, системном уровне.
Среди тематик:
(I) Разработка компиляторов и рантаймов виртуальных машин | Дизайн ЯП и эффективная реализация их фичей.
(II) Еще более низкий уровень. Разработка ОС, драйверов и эмуляторов. Микроархитектура и железо.
(III) «Прикладное» системное программирование. От написания высокопроизводительных библиотек — до разработки движков БД.
🌐 Подписывайтесь на соцсети конференции — в них расскажем о спикерах и докладах:
— Email-рассылка
— Telegram-канал
— VK
— YouTube
Если у вас есть идеи свои для доклада, выступите на sysconf. Примерный список тем — на странице подачи заявок.
Запускаем sysconf — конференцию, целиком посвященную системному программированию
📅 22 марта, в Москве. Если понравился SafeCode, вам и здесь понравится.
💬 Будем обсуждать внутреннее устройство технологий на низком, системном уровне.
Среди тематик:
(I) Разработка компиляторов и рантаймов виртуальных машин | Дизайн ЯП и эффективная реализация их фичей.
(II) Еще более низкий уровень. Разработка ОС, драйверов и эмуляторов. Микроархитектура и железо.
(III) «Прикладное» системное программирование. От написания высокопроизводительных библиотек — до разработки движков БД.
🌐 Подписывайтесь на соцсети конференции — в них расскажем о спикерах и докладах:
— Email-рассылка
— Telegram-канал
— VK
— YouTube
Если у вас есть идеи свои для доклада, выступите на sysconf. Примерный список тем — на странице подачи заявок.
👍4❤1
Привет!
Мы благодарим вас за отзывы на конференцию — и готовы объявить победителей розыгрыша среди заполнивших опросы!
Обладателем онлайн-билета на SafeCode 2025 становится s*a**pov.r**[email protected]
Еще 2 из участников, оценивших конференцию, получают наборы мерча от JUG Ru Group:
— g*rb**val*[email protected]
— t*ere**nob*[email protected]
Если нашли себя в списке, то скорее пишите в наш саппорт ([email protected]) для получения приза.
Поздравляем победителей!
Спасибо всем, кто участвует в конференциях и делает
Мы благодарим вас за отзывы на конференцию — и готовы объявить победителей розыгрыша среди заполнивших опросы!
Обладателем онлайн-билета на SafeCode 2025 становится s*a**pov.r**[email protected]
Еще 2 из участников, оценивших конференцию, получают наборы мерча от JUG Ru Group:
— g*rb**val*[email protected]
— t*ere**nob*[email protected]
Если нашли себя в списке, то скорее пишите в наш саппорт ([email protected]) для получения приза.
Поздравляем победителей!
Спасибо всем, кто участвует в конференциях и делает
❤3👍1
Открываем продажу билетов на 𝚜𝚢𝚜𝚌𝚘𝚗𝚏 — нашу новую конференцию, целиком посвященную системному программированию
𝚜𝚢𝚜𝚌𝚘𝚗𝚏 — конференция про низкоуровневое программирование, взаимодействие с железом и то, что скрыто под капотом.
🗓️ 22 марта 2025
📍Офлайн в Москве (онлайн-трансляция тоже будет)
🎟️ Про билеты интересно:
— Можно попросить руководство купить вам билет за счет компании.
— Можно купить билет самому.
— Для тех, кто 20–21 марта собирается на
C++ Russia, завели специальный билет сразу на две конференции — БАНДЛ.
— А вот студенты или преподаватели вузов могут купить билет за половину стоимости.
Как вы уже поняли, вариантов не прийти на sysconf — просто нет.
𝚜𝚢𝚜𝚌𝚘𝚗𝚏 — конференция про низкоуровневое программирование, взаимодействие с железом и то, что скрыто под капотом.
🗓️ 22 марта 2025
📍Офлайн в Москве (онлайн-трансляция тоже будет)
🎟️ Про билеты интересно:
— Можно попросить руководство купить вам билет за счет компании.
— Можно купить билет самому.
— Для тех, кто 20–21 марта собирается на
C++ Russia, завели специальный билет сразу на две конференции — БАНДЛ.
— А вот студенты или преподаватели вузов могут купить билет за половину стоимости.
Как вы уже поняли, вариантов не прийти на sysconf — просто нет.
👍3❤1
#видеозаписи
Привет!
Мы выложили в открытый доступ видеозаписи SafeCode Meetup №3, который провели совместно с Positive Technologies — 22 октября в Москве.
На митапе Юрий Паликшанов из Альфа-Банка рассказал, как AppSec договориться с разработкой, а Алексей Морозов из ecom․tech показал примеры нетривиальных уязвимостей и способы от них защититься.
Смотрите плейлист с докладами:
— на YouTube
— в VK Видео
Привет!
Мы выложили в открытый доступ видеозаписи SafeCode Meetup №3, который провели совместно с Positive Technologies — 22 октября в Москве.
На митапе Юрий Паликшанов из Альфа-Банка рассказал, как AppSec договориться с разработкой, а Алексей Морозов из ecom․tech показал примеры нетривиальных уязвимостей и способы от них защититься.
Смотрите плейлист с докладами:
— на YouTube
— в VK Видео
🔥3❤1👍1
#видеозаписи
#БезопаснаяСреда возвращается: начинаем открывать видеозаписи осеннего SafeCode.
Сегодня не просто доклад, а воркшоп, где вместо статичных слайдов — практическая деятельность.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
#БезопаснаяСреда возвращается: начинаем открывать видеозаписи осеннего SafeCode.
Сегодня не просто доклад, а воркшоп, где вместо статичных слайдов — практическая деятельность.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
🔥4❤1👍1
#видеозаписи
Инструментов для проверок безопасности много, но это полдела.
Сегодня #БезопаснаяСреда рассказывает, как эффективно применять их в мире, где для разработчиков это зачастую что-то «непонятное» и «мешающее».
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
Инструментов для проверок безопасности много, но это полдела.
Сегодня #БезопаснаяСреда рассказывает, как эффективно применять их в мире, где для разработчиков это зачастую что-то «непонятное» и «мешающее».
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
👍3❤2🔥1
#видеозаписи
Сегодня в рубрике #БезопаснаяСреда — не просто доклад, а воркшоп в поварских колпаках, ставший на конференции самым просматриваемым выступлением.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
Сегодня в рубрике #БезопаснаяСреда — не просто доклад, а воркшоп в поварских колпаках, ставший на конференции самым просматриваемым выступлением.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
❤3👍3
#видеозаписи
Известно, что аутентификация, авторизация и идентификация — понятия разные, хоть и взаимосвязанные. А вот какие проблемы присущи этим понятиям?
#БезопаснаяСреда открывает запись доклада об этом.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
Известно, что аутентификация, авторизация и идентификация — понятия разные, хоть и взаимосвязанные. А вот какие проблемы присущи этим понятиям?
#БезопаснаяСреда открывает запись доклада об этом.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
🔥4
#видеозаписи
Перефразируя старый мем, «He protec, he attac, but most importantly, he repeat».
#БезопаснаяСреда открывает запись доклада, который описывает историю бинарных атак и защит, начиная аж с 1988 года.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
Перефразируя старый мем, «He protec, he attac, but most importantly, he repeat».
#БезопаснаяСреда открывает запись доклада, который описывает историю бинарных атак и защит, начиная аж с 1988 года.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
🔥6👍2
#видеозаписи
В рубрике #БезопаснаяСреда открываем доклад, тема которого может показаться очень узкой: многим ли нужно именно «фаззить» и именно драйвера?
Но полученные из него знания можно применить не только к драйверам.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
В рубрике #БезопаснаяСреда открываем доклад, тема которого может показаться очень узкой: многим ли нужно именно «фаззить» и именно драйвера?
Но полученные из него знания можно применить не только к драйверам.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
🔥5👍2
#видеозаписи
Если вам не приходится постоянно иметь дело с криптографией, нужно ли тогда вообще что-то о ней знать? Ну, некоторые общие вещи было бы нелишним.
В рубрике #БезопаснаяСреда сегодня и открываем запись такого «вводного» доклада.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
Если вам не приходится постоянно иметь дело с криптографией, нужно ли тогда вообще что-то о ней знать? Ну, некоторые общие вещи было бы нелишним.
В рубрике #БезопаснаяСреда сегодня и открываем запись такого «вводного» доклада.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
🔥6👍1
#видеозаписи
Про генеративный ИИ говорят на каждом шагу, но обычно в контексте «что он может сделать».
А какие вопросы безопасности возникают в этом случае? Узнаем в рубрике #БезопаснаяСреда.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
Про генеративный ИИ говорят на каждом шагу, но обычно в контексте «что он может сделать».
А какие вопросы безопасности возникают в этом случае? Узнаем в рубрике #БезопаснаяСреда.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
👍1
#видеозаписи
Андрей Карпов не первый год рассказывает о поиске ошибок статическим анализом.
Но теперь #БезопаснаяСреда публикует запись доклада, где он зашёл особенно далеко: как найти ненаходимое?
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
Андрей Карпов не первый год рассказывает о поиске ошибок статическим анализом.
Но теперь #БезопаснаяСреда публикует запись доклада, где он зашёл особенно далеко: как найти ненаходимое?
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
👍2🔥2🥴1
#видеозаписи
Фронтенд — это отчасти «слепая зона»: мы отдаём пользователю свой код, но он получает и чужой вроде систем аналитики, с зависимостями тоже непросто… Как проверять, всё ли хорошо?
Разбираемся в рубрике #БезопаснаяСреда.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
Фронтенд — это отчасти «слепая зона»: мы отдаём пользователю свой код, но он получает и чужой вроде систем аналитики, с зависимостями тоже непросто… Как проверять, всё ли хорошо?
Разбираемся в рубрике #БезопаснаяСреда.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
❤4👍1
#видеозаписи
Сегодня в рубрике #БезопаснаяСреда публикуем запись доклада, который возник по причине «накипело». Неплохая мотивация: если для вас тоже что-то про безопасность накипело, подавайтесь с заявками на доклад.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
Сегодня в рубрике #БезопаснаяСреда публикуем запись доклада, который возник по причине «накипело». Неплохая мотивация: если для вас тоже что-то про безопасность накипело, подавайтесь с заявками на доклад.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
YouTube
Артемий Юрьев — WEB. Безопасность данных авторизации. Утечет или нет?
Ближайшая конференция: SafeCode 2025, даты будут анонсированы позднее. Подробности: https://jrg.su/hbNqzs
— —
Скачать презентацию с сайта SafeCode — https://jrg.su/4Wd71s
В докладе затронуты проблемы конфиденциальности данных авторизации при работе с web…
— —
Скачать презентацию с сайта SafeCode — https://jrg.su/4Wd71s
В докладе затронуты проблемы конфиденциальности данных авторизации при работе с web…
🔥2
Поделитесь своими достижениями в кибербезопасности — поучаствуйте в Pentest Award
Pentest Award — ежегодная премия для специалистов по тестированию на проникновение от компании Awillix. Ее задача — выделить лучших и показать их вклад в развитие российского пентеста.
🗓 30 июня — дедлайн подачи заявки
🥇 1 августа — награждение в Москве
Расскажите о лучшем проекте в свободной форме. Любые шаги в цепочке эксплуатации могут быть полностью анонимны. Важно отразить подход и идею.
В призовом фонде техника Apple, подарки от «Совкомбанк Технологии» и BI․ZONE Bug Bounty, гранты от учебного центра CyberEd и билеты на конференцию OFFZONЕ.
Участие в Pentest Аward бесплатное. Подать заявку можно на сайте премии.
Pentest Award — ежегодная премия для специалистов по тестированию на проникновение от компании Awillix. Ее задача — выделить лучших и показать их вклад в развитие российского пентеста.
🗓 30 июня — дедлайн подачи заявки
🥇 1 августа — награждение в Москве
Расскажите о лучшем проекте в свободной форме. Любые шаги в цепочке эксплуатации могут быть полностью анонимны. Важно отразить подход и идею.
В призовом фонде техника Apple, подарки от «Совкомбанк Технологии» и BI․ZONE Bug Bounty, гранты от учебного центра CyberEd и билеты на конференцию OFFZONЕ.
Участие в Pentest Аward бесплатное. Подать заявку можно на сайте премии.
👍2🔥2