Здесь мы будем делиться новостями, анонсами мероприятий и ссылками на открытые вакансии. И конечно, обсуждать нашу программу Bug Bounty.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡10🔥5🫡4🤪1
Мы особенно ценим личное общение и обмен лучшими практиками, а осень — самое время собираться сообществом и делиться новостями. ☕️
24 сентября в московском офисе VK пройдет наш второй митап VK Security Confab. В этот раз сфокусируемся на решениях от команды DevSecOps:
• Тимофей Таликин расскажет о том, как мы работаем с уязвимостями в коде, выстраиваем процесс триажа и обучаем разработчиков;
• Илья Сидельников покажет принципы сканирования контейнеров в кластерах k8s, сценарии обработки срабатываний и архитектуру решения.
А после — поделимся новостями, обменяемся опытом и просто отдохнём на афтепати.
Митап пройдёт 24 сентября в 19:00 в московском офисе в Skylight, регистрируйтесь!
#митап #confab
24 сентября в московском офисе VK пройдет наш второй митап VK Security Confab. В этот раз сфокусируемся на решениях от команды DevSecOps:
• Тимофей Таликин расскажет о том, как мы работаем с уязвимостями в коде, выстраиваем процесс триажа и обучаем разработчиков;
• Илья Сидельников покажет принципы сканирования контейнеров в кластерах k8s, сценарии обработки срабатываний и архитектуру решения.
А после — поделимся новостями, обменяемся опытом и просто отдохнём на афтепати.
Митап пройдёт 24 сентября в 19:00 в московском офисе в Skylight, регистрируйтесь!
#митап #confab
24 сентября пройдет онлайн-конференция «IT. Право. Безопасность», традиционно на стыке 3 больших тем, которая соберет множество ИБэшников, юристов и других специалистов.
Тамара Чечёткина расскажет про кибербуллинг: почему это серьезная проблема, кто может стать жертвой, как распознать агрессию и как защитить себя в сети.
📌24 сентября, 10:00 (МСК), присоединяйтесь
#эксперты #выступления
Тамара Чечёткина расскажет про кибербуллинг: почему это серьезная проблема, кто может стать жертвой, как распознать агрессию и как защитить себя в сети.
📌24 сентября, 10:00 (МСК), присоединяйтесь
#эксперты #выступления
почему компании переходят на краудсорсинговый подход для обеспечения безопасности, что им дают программы по поиску багов и какие процессы управления уязвимостями внутри компании предполагают.
Личный опыт, как говорится, - лучшая рекомендация, поэтому в статье собраны комментарии от экспертов российского рынка Bug Bounty.
🔹Петр Уваров, руководитель направления VK Bug Bounty, прокомментировал, как в программах VK масштабируется исправление уязвимостей, полученных в Bug Bounty, и как это влияет на итоговую выплату. Об этом и другом читайте в статье ⤵️
#bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
CNews.ru
Краудсорсинг ИБ: в каких случаях он требуется компаниям - CNews
На фоне напряженной геополитической обстановки киберугрозы становятся все более изощренными, а специалистов для борьбы с ними катастрофически не хватает. По данным аналитиков, в 2023 году дефицит...
Коллеги из Купер.тех (ex.SberMarket Tech) позвали нас на Frontend Meetup,
и мы сказали — а почему бы и нет?
⭐️ Наш DevSecOps-инженер — Александр Карпов, расскажет на митапе про механизмы GitLab, которые помогают практически сразу обнаруживать секреты в коде, и продемонстрирует, как это знание повлияло на нашу работу с коммитами.
📌 26 сентября в 19:00, присоединяйтесь к онлайн-трансляции.
#эксперты #доклады
и мы сказали — а почему бы и нет?
📌 26 сентября в 19:00, присоединяйтесь к онлайн-трансляции.
#эксперты #доклады
Please open Telegram to view this post
VIEW IN TELEGRAM
sbermarket.timepad.ru
Frontend Meetup | Купер.тех (ex SberMarket Tech) / События на TimePad.ru
26 сентября соберемся на митап, где поговорим про фронтенд-разработку.
🔥4
Благодарим всех, кто вчера был на нашем митапе VK Security Confab, – ваши вопросы и вовлеченность просто 🔥 🔥 🔥
Чтобы сохранить ваши воспоминания о том, как это было – ловите:
📌 Презентация Тимофея Таликина про работу с уязвимостями в коде
📌 Презентация Ильи Сидельникова про сканирование контейнеров в кластерах k8s
📷 И конечно, фотографии с мероприятия
Были рады познакомиться, пообщаться и обменяться идеями 🙋♂️🙋♀️
Ждем вас на будущих мероприятиях!👋
#confab #эксперты #доклады
Чтобы сохранить ваши воспоминания о том, как это было – ловите:
📌 Презентация Тимофея Таликина про работу с уязвимостями в коде
📌 Презентация Ильи Сидельникова про сканирование контейнеров в кластерах k8s
📷 И конечно, фотографии с мероприятия
Были рады познакомиться, пообщаться и обменяться идеями 🙋♂️🙋♀️
Ждем вас на будущих мероприятиях!
#confab #эксперты #доклады
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13
20 сентября наш эксперт Никита Артемов выступал на мероприятии «Экономическая безопасность бизнеса 2024» с докладом про разные виды разведки — конкурентную, деловую и бизнес. 🕵️♂️
Посмотрите запись его выступления — там вы найдете ответы на вопросы про отличия всех этих видов разведки, какие риски для бизнеса снижает каждое из направлений, кто в компании решает подобные задачи, а также познакомитесь с реальными кейсами.😮
Посмотрите запись его выступления — там вы найдете ответы на вопросы про отличия всех этих видов разведки, какие риски для бизнеса снижает каждое из направлений, кто в компании решает подобные задачи, а также познакомитесь с реальными кейсами.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤3
Forwarded from Мыслить как безопасник
Наконец подъехала запись и фотоматериалы 😎
Напомню, что суть была в том, чтобы покопаться в понятиях "разных разведок" (корпоративной, деловой, бизнес и прочее), разобраться есть ли в них фундаментальная разница, а также поговорить про то, кто в компаниях должен выполнять подобные функции. Ну и, конечно, рассмотрели примеры из практики. Приятного просмотра!
#asc_public #asc_видео #asc_osint #asc_security
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤2
CyberCamp 2024 (3-5 октября) стартует уже завтра 🤘
Три дня киберучений для Blue, Red и Yellow команд! 600 участников в корпоративной и студенческой лиге в этом году будут расследовать все аспекты Kill Chain. Мы будем болеть за наших ребят из SOC – команду ЭкзеКьюти, из фракции "синих". 🧢
💥 И завтра же в 12:55 наш DevSecOps-инженер – Александр Карпов выступит с докладом Коммитить нельзя сканировать: как мы боремся с секретами в коде.
О чем будет доклад❓
🔹как проверять каждый новый коммит в GitLab на наличие секрета менее, чем за 5 минут
🔹какие точки контроля выбрать: CI/CD jobs, Git, server-side или web hooks
🔹какие подводные камни существуют
🔹как выстроить flow поиска секретов, чтобы разработчикам было максимально комфортно и понятно
Советуем послушать этот доклад – там будет много практических рекомендаций и полезных замечаний от нашей DevSecOps-команды.😎
▶️ Присоединяйтесь к трансляции на платформе CyberCamp.
#эксперты #доклады
Три дня киберучений для Blue, Red и Yellow команд! 600 участников в корпоративной и студенческой лиге в этом году будут расследовать все аспекты Kill Chain. Мы будем болеть за наших ребят из SOC – команду ЭкзеКьюти, из фракции "синих". 🧢
О чем будет доклад
🔹как проверять каждый новый коммит в GitLab на наличие секрета менее, чем за 5 минут
🔹какие точки контроля выбрать: CI/CD jobs, Git, server-side или web hooks
🔹какие подводные камни существуют
🔹как выстроить flow поиска секретов, чтобы разработчикам было максимально комфортно и понятно
Советуем послушать этот доклад – там будет много практических рекомендаций и полезных замечаний от нашей DevSecOps-команды.
#эксперты #доклады
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7
Bounty pass#2: Olymp – 18 дней до завершения олимпиады для багхантеров
Что такое Bounty pass❓
В 2024 году VK Bug Bounty исполнилось 10 лет, и по этому поводу мы запустили уникальную программа лояльности для багхантеров. Здесь нет фиксированных максимальных выплат и лимита на накопительный бонус. Можно сказать, мы хакнули систему.
А что такое Bounty pass#2: Olymp?🔍
На протяжении 2024 года мы объединяем багхантеров в разные соревнования по поиску багов. Сперва они все вместе заполняли прогресс-бар и открывали уникальные события в Bounty pass#1: Progress, а сейчас соревнуются по количеству сданных отчетов в личном зачете Olymp. Неизменно одно – это увеличенные вознаграждения с каждым новым отчетом.
Круто?! А знаете, как это работает?👀
Каждый багхантер получает +5% к стоимости вознаграждений с каждым новым оплачиваемым отчётом. И эти бонусы накапливаются и еще плюсуются. Смотрите, как они это делают.
Олимпийски призеры🥇 🥈 🥉
Мы регулярно обновляем таблицу олимпийцев, отмечая успех каждого призера. Сегодня мы поздравляем ratel_xx и bratka с завоеванным золотом и rohack – с серебром. А еще приветствуем новых бронзовых призеров zorkiy и AlexShev!👏
Всего сейчас в таблице 22 призера, но до завершения Olymp – 21 октября, еще больше 2-ух недель.
Так что у вас еще есть все шансы, чтобы принести призовые отчеты, накопить бонус и получить уникальные наборы мерча. А если набагхантите больше всех, то еще и +10% для каждого оплачиваемого отчёта с октября 2024-го по октябрь 2025 года.
Заходите в программы VK Bug Bounty на платформах Standoff, BI.ZONE и Bugbounty.ru – тут много всего интересного!
#bugbounty #bountypass #olymp
Что такое Bounty pass
В 2024 году VK Bug Bounty исполнилось 10 лет, и по этому поводу мы запустили уникальную программа лояльности для багхантеров. Здесь нет фиксированных максимальных выплат и лимита на накопительный бонус. Можно сказать, мы хакнули систему.
А что такое Bounty pass#2: Olymp?
На протяжении 2024 года мы объединяем багхантеров в разные соревнования по поиску багов. Сперва они все вместе заполняли прогресс-бар и открывали уникальные события в Bounty pass#1: Progress, а сейчас соревнуются по количеству сданных отчетов в личном зачете Olymp. Неизменно одно – это увеличенные вознаграждения с каждым новым отчетом.
Круто?! А знаете, как это работает?
Каждый багхантер получает +5% к стоимости вознаграждений с каждым новым оплачиваемым отчётом. И эти бонусы накапливаются и еще плюсуются. Смотрите, как они это делают.
Олимпийски призеры
Мы регулярно обновляем таблицу олимпийцев, отмечая успех каждого призера. Сегодня мы поздравляем ratel_xx и bratka с завоеванным золотом и rohack – с серебром. А еще приветствуем новых бронзовых призеров zorkiy и AlexShev!
Всего сейчас в таблице 22 призера, но до завершения Olymp – 21 октября, еще больше 2-ух недель.
Так что у вас еще есть все шансы, чтобы принести призовые отчеты, накопить бонус и получить уникальные наборы мерча. А если набагхантите больше всех, то еще и +10% для каждого оплачиваемого отчёта с октября 2024-го по октябрь 2025 года.
Заходите в программы VK Bug Bounty на платформах Standoff, BI.ZONE и Bugbounty.ru – тут много всего интересного!
#bugbounty #bountypass #olymp
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤1