🔹VK Security Confab #3: всё о Bug Bounty

27 февраля в московском офисе 💙 встречаемся на митапе VK Security Confab. В этот раз обсудим секреты и подводные камни Bug Bounty, техники поиска, инструменты и найденные уязвимости.

Программа митапа уже на сайте, а вот небольшой спойлер:

🔵Петр Уваров поделится планами VK Bug Bounty в 2025 году.

🔵Алексей Лямкин расскажет, как устроен триаж изнутри.

🔵Анна Куренова (SavAnna) поделится мнением, почему дубликат — это не проклятие, а ценный урок.

🔵Юрий Ряднина (circuit) покажет дисклозы нескольких уязвимостей ВКонтакте.

🔵Алексей Жучков (zerodivisi0n) продемонстрирует реальные кейсы, которые могут привести к удаленному исполнению кода.

И конечно, афтепати! 🔹
Обсудим доклады, обменяемся идеями и классно проведем время.

🔹 Скорее регистрируйтесь!
Встреча пройдет только офлайн, онлайн-трансляции и записи не будет.

🔹 Сбор гостей в 18:30, начало — в 19:00.

VK Security

#митап #confab #bugbounty

⏩ Приглашаем на Security Party!

Это вечерний митап для security-инженеров, на котором команда информационной безопасности Яндекса поделится своим опытом.

📆 Встретимся 3 апреля в 19:00 в Москве и онлайн.

Что в программе:

🟣 Сергей Краснов, ведущий инженер по информационной безопасности в Яндексе. Расскажет, какие фиды с уязвимостями мы используем, как обрабатываем полученную информацию и что потом с ней делаем. А ещё поговорит о SBOM и Vulnerability Management

🟣 Владислав Альчиков и Андрей Аникин из команды Техплатформы Екома и Райдтеха Яндекса. Покажут, как управляют доступами в Яндекс Go и автоматизируют их

🟣 Александр Соколов, инженер по информационной безопасности в Яндексе. Расскажет, как внедряли kyverno в кластерах Финтеха и какие уроки из этого вынесли

А ещё мы проведём экскурсию по офису Яндекса. Все подробности читайте по ссылке ниже.

🆕 Узнать подробности и зарегистрироваться

Подписывайтесь:
💬 @Yandex4Security
📹 @YandexForSecurity

#cyberwave2025 29 апреля в Санкт-Петербурге впервые пройдёт конференция Cyberwave 2025. Уникальная локация, Планетарий №1, на день соберёт под крупнейшим в мире проекционным куполом экспертов по кибербезопасности, начинающих ИБ-специалистов в поисках полезных связей и бизнес, нуждающийся в талантливых кадрах.

🔤🔤🔤🔤🔤🔤🔤🔤🔤 2️⃣0️⃣2️⃣5️⃣ — это:

✍️ Выступления ведущих исследователей от мира инфобеза. От пентеста и работы с уязвимостями до утечек информации и антифрода — реальные кейсы, практический опыт и никаких скучных лекций.
😎 CTF Battle, Online Hack Quest и Hardware Hack Zone. Классика ИБ с захватом флага, хак-квестом и воркшопом по взлому железа для всех желающих показать свои навыки форензики, реверс-инжиниринга и криптографии.
☺️ Интерактивная выставка ретротехники от RetroTech Squad. Тёплые ламповые компьютеры и легендарные консоли с турнирами по Ultimate Mortal Kombat 3 на Sega, Tekken 3 на PS1 и привкусом ностальгии.
☺️ Афтепати. С обменом впечатлениями, общением с единомышленниками, нетворкингом и возможностью на других посмотреть и себя показать.

Ты пентестер, этичный хакер, багхантер, разработчик средств защиты или исследователь уязвимостей? Cyberwave 2025 — событие для тебя.

Ты студент-безопасник, ждавший возможности помахать сертификатом с CTF-батла перед потенциальными рекрутерами? На Cyberwave 2025 тебе будут рады.

Ты представитель бизнеса, заинтересованный в повышении киберустойчивости своей компании? На Cyberwave 2025 соберутся люди, которые знают об этом всё.

Участие в конференции бесплатное, зарегистрироваться можно здесь. Количество мест ограничено! Вся информация о Cyberwave 2025 доступна на сайте, а пока подписывайтесь на канал — мы подробнее расскажем о конференции, наших спикерах и ключевых событиях дня.

Санкт-Петербург, 29 апреля, Планетарий №1. Присоединяйтесь, будет интересно!

@cyberwave_sec

🔥 Закрытый митап для багхантеров

Собираем комьюнити, чтобы без лишней официальщины, камер и трансляций поговорить о главном — багах и настоящей практике. Никакой воды. Только свои.

Митап пройдет 24 апреля, в 18:00 (мск) в Москве. Формат только офлайн, без трансляций и записей, а главное — лампово, свободно и по делу.

☀️ Что в программе?

• Анатолий Иванов с вводным словом о том, куда движется багбаунти и что нового будет в этом году.
• Представители компаний, которые вышли на платформу, — расскажут о том, как работают с репортами и на что стоит обращать внимание при поиске багов.
• А также приглашенные талантливые багхантеры ratel_xx, топовый исследователь и специалист, и Михаил Ключников (n1), автор многих CVE и 0-деев, который сейчас работает в PT SWARM. Они расскажут о своем опыте и выступят с техническими докладами.

💬 Для кого?

Для активных участников багбаунти-программ, пентестеров и тех, кто живет в мире уязвимостей.

💡 Как попасть?

Нужно зарегистрироваться.

👉 Количество мест ограничено — 50 человек. Если мест не хватит — не переживайте, мы никого не забудем! Это только первый митап, серия продолжится. Всем, кто не попал, дадим приоритет в следующий раз.

Хотите выступить или есть вопросы? Тогда пишите на почту meetup-bb@standoff365.com, (Толю не мучайте).

🖥️ Присоединяйтесь к профессиональной встрече экспертов в сфере информационной безопасности - RedShift.MeetUp

🗣На мероприятии выступят специалисты из ведущих IT-компаний.

➡️Программа мероприятия

В программе также запланирован круглый стол, где руководители компаний обсудят актуальные запросы бизнеса в сфере ИБ: образование, навыки, опыт.

🚀 Участников ждут не только интересные доклады, но и занимательные интерактивы, где можно будет применить знания на практике.


🗓️ Дата проведения: 19.06.2025 (10:00-18:00)
📍 Место проведения: г. Москва, 1-й Щипковский пер., 23, стр. 1 (offline)

🔗 Зарегистрироваться

⚡️ VK Security Confab:
регистрация открыта!

🔹 Встречаемся 3 июля в офисе VK «У Красного моста».

Программа митапа:

🔹Харденинг GitLab на примере ВКонтакте, Дмитрий Земляков (VK)

🔹Автоматизация поиска IDORов с помощью DAST, Андрей Кан (Ozon Fintech)

🔹Атака одним пакетом: про новый метод Race Condition, Никита Распопов (VK)

🔹100.000 оттенков JS: от DoS до кражи денег, Всеволод Кокорин (SolidLab)

🔹Эпичная летняя афтепати!

🔹 Подробнее о темах — на странице митапа.

Зарегистрироваться

🔹Только офлайн. Количество мест ограничено!

VK Security | Буст этому каналу

#confab #митап #appsec

Помните я выступал на Standoff Talks в 2023? Так вот ивент возвращается!

📆Дата: 16 октября 2025
📍Локация: Москва
✍️Программа мероприятия

😎 Регистрация на ивент уже открыта — Standoff Talks пройдет только офлайн, количество мест ограничено (так что стоит поторопиться).

⭐️ Я там буду)

🌚 @poxek_event

Подача докладов на PHDays Fest в 2026 году

📆Тайминги
11 декабря — 9 марта: Прием заявок на выступления
20 марта: Завершение отбора заявок
15 апреля: Публикация программы на сайте
28–30 мая 2026: PHDays Fest

🔖50 минутный и 15 минутный треки

https://phdays.com/ru/cfp/

🌚 @poxek_event