🔎 Хотите тоже оказаться в поисковой выдаче Яндекса по запросу «багбаунти»?

Есть простой способ: выступите 24–25 ноября на митапе Standoff Talks, где соберутся элита российского багбаунти и легенды практической безопасности.

🔥 Специально для вас мы решили увеличить количество выступлений и по этому поводу продлеваем call for papers до 27 октября.

Ждем докладов о пентесте и red team, багбаунти, участии в Standoff, онлайн-киберучениях, OSINT или на любую другую интересную тему в сфере практической кибербезопасности.

Все подробности и форма подачи заявки — здесь: https://cfp.standoff365.com/talks/cfp

У багхантеров платформы Standoff 365 Bug Bounty тоже есть подписка… Только на наш канал 😏

Да и зачем похищать всего 250 тысяч рублей и нарушать закон, если можно абсолютно легально вывести деньги со счетов Positive Technologies и заработать в 120 раз больше, чем «Артур».

🤩 Как попасть на самый прекрасный митап этой осени — Standoff Talks, где лучшие профессионалы offensive и defensive security обменяются опытом с активным комьюнити?

Все просто: нужно быть матерым спецом по ИБ (уверены, в нашем канале только такие) и оставить заявку на сайте.

А 24–25 ноября встретиться в Кибердоме в рамках Moscow Hacking Week, чтобы прокачать свои скилы в багхантинге и пентесте, да и в целом круто провести время.

Не забудьте рассказать о себе в заявке и поторопитесь — количество мест ограничено.

1️⃣0️⃣1️⃣ Нас спрашивают, почему мы назвали конференцию для новичков в мире кибербезопасности Standoff 101. Быть может, потому что это — номер пожарной службы (нет, хотя выступления будут просто 🔥)? Или мы подались в нумерологию, где это число нового старта, пропитанное духом новаторства и творчества (а вот это уже ближе!)?

В университетских расписаниях 101 — это вводные курсы для начинающих. А 18–19 ноября на Standoff 101 мы приглашаем именно тех, кто делает свои первые шаги в профессии.

Вас ждут два дня теоретических и практических занятий от ведущих специалистов отрасли ИБ и преподавателей профильных курсов в университетах, которые помогут прокачать скиллы и расскажут о собственном профессиональном пути. Инсайты, лайфхаки и прочие полезности — прилагаются.

🤟 Андрей Масалович, больше известный как Кибердед, поделится, почему работать в ИБ по-настоящему круто.

🦠 О том, кто такие вирусные аналитики и как найти свой путь в этой профессии, расскажет Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center).

🔎 Еще об одной профессии — исследователь угроз — и о том, как справляться с ее вызовами, с новичками поговорит Денис Макрушин, технический директор «МТС RED».

🧑‍💻 Егор Богомолов, CEO CyberEd, поговорит с начинающими коллегами о том, как войти в профессию багхантера, о необходимых для этого навыках, мотивации и способах их прокачки.

🧑‍🏫 Дарья Гриц, директор по цифровизации образования в МФТИ, поможет с составлением вашего образовательного маршрута, ведь настоящие профи никогда не прекращают учиться.

Для тех, кому будет мало практики на воркшопах, мы подготовили CTF — соревнования этичных хакеров, которые продлятся два дня. Решайте задачи, с которыми реальные специалисты по кибербезопасности сталкиваются каждый день, и получайте наш шикарный мерч.

Количество мест ограничено, так что регистрируйтесь заранее, встречаемся 18 ноября в Кибердоме.

🤟 3, 2, 1… Поехали! VK открывает новую багбаунти-программу.

Приготовься исследовать защищенность VK Customer Experience Hub — технологической платформы, которая позволяет компаниям повышать конверсию за счет автоматизации взаимодействия с пользователями.

Скоуп: *.cxhub.ru

Максимальное баунти за найденные уязвимости — 360 000 ₽ (как раз хватит на пару новеньких айфонов 📱х2).

Начни охоту за багами на нашей платформе по ссылке.

🔥 Анатолий Иванов, Ярослав Бабин, Елена Молчанова и Алексей Новиков устроили свою priv8-тусовку специально для издания vc.

Из четырех небольших интервью вы узнаете, чего ждать от Moscow Hacking Week в этом году и почему кибербитва Standoff расширилась до такого масштабного мероприятия.

Читайте на сайте vc.ru, ставьте классы и делайте мемы шеры.

Мы не раз хвастались говорили о том, что предприятия виртуального Государства F, на территории которого в ходе кибербитвы Standoff 12 21–24 ноября сразятся атакующие и защитники, созданы по образу и подобию реально существующих компаний.

Так, например, в банковском секторе команды атакующих попробуют взломать платежный хаб и адаптер для подключения к сервисам системы быстрых платежей (СБП), предоставленные компанией eKassir — партнером Standoff 12.

В банковской структуре Государства F при помощи этих решений будет организован централизованный прием платежей по интернет-эквайрингу.

Немного спойлеров для будущих участников:

💰 eKassir Payments Hub — ПО для унифицированного приема платежей через любые каналы обслуживания клиентов, включая кассы, банкоматы, интернет и мобильные приложения.

🎁 «eKassir Адаптер для СБП» — «коробочное» ПО для подключения финансовых организаций ко всем сервисам системы быстрых платежей, включая трансграничные и C2G-переводы. В рамках банковской структуры Государства F решение будет эмулировать работу НСПК по хранению и проверке QR-кодов.

Безопасность обоих сервисов обеспечивают модули Access Manager и Identity Gateway. Первый отвечает за удаленную аутентификацию внешних запросов на ключах, поскольку ни одна такая операция не проводится локально, второй — выполняет роль API-шлюза.

Уже интересно, как будут реализованы атаки на банковский сектор и смогут ли защитники оказать сопротивление? Смотрите трансляцию Standoff 12 на нашем сайте.

🚀 Выйдя из крутого пике 2022 года, российские багбаунти-платформы взяли курс на развитие.

Все больше компаний, включая госведомства и учреждения, открывают свои багбаунти-программы. А у самых успешных исследователей безопасности есть свои привилегии. Например, на Standoff 365 для них регулярно проводятся ивенты Standoff Hacks, во время которых багхантеры получают доступ к закрытым багбаунти-программам.

Мы не остались в стороне от письменной дискуссии о том, каково положение сейчас, и что ждет багбаунти-индустрию в ближайшем будущем.

👋 Всем привет — поздороваемся мы вместе со спикером Standoff 101 Лидией Витковой, product owner Ankey ASAP в «Газинформсервисе». Потому что именно с ее доклада «Инфобез: карьерный рост без ограничений» мы начнем говорить о том, каким именно ценным опытом профи в ИБ собираются поделиться с начинающими коллегами.

В воскресенье, 19 ноября, Лидия расскажет, как достичь успеха в мире кибербезопасности.

1️⃣ Во-первых, это быстрее, чем в IT-сфере: стать экспертом в конкретной области и занять руководящую должность можно за два-три года.
2️⃣ Во-вторых (куда уж без дополнительных условий!), без проявления инициативы, ответственности и, конечно, вашего желания ничего не случится.
3️⃣ И в-третьих, возможно, вам больше подойдет горизонтальный, а не вертикальный рост.
4️⃣ В-четвертых… А про это уже на лекции. Обещаем, будет интересно.

Программу лекций, воркшопов и лекций, переходящих в воркшопы, целиком ищите на сайте Moscow Hacking Week.

⚙️ Реверс-инжиниринг, или обратная разработка — одно из сложнейших и интереснейших направлений в ИБ.

Специалисты исследуют программы и устройства без доступа к коду и технической документации, чтобы выявить уязвимости, которыми в перспективе могут воспользоваться хакеры. Одновременно с этим эксперты реверсят и ВПО, которое используют киберпреступники в сложнейших атаках, чтобы знать, как от них защищаться. Вот такая двойная польза.

Подробности — 18 ноября в лекции Леонида Безвершенко, исследователя безопасности «Лаборатории Касперского», на Standoff 101. Он расскажет, какие задачи реверс-инженеры решают каждый день, как попасть в профессию и как этому могут поспособствовать задания из категории Reverse на соревнованиях CTF.