СМИ под прицелом хакеров
В последнее время под прицелом хакеров все чаще оказываются российские СМИ. Многие их ИТ-инфраструктуры подверглись атакам злоумышленников.
Всплеск инцидентов с новостными ресурсами по сравнению с 2021 годом вырос на 15%. И постепенно рост будет только увеличиваться…
Медиасфера в этом году впервые вошла в список отраслей, которые чаще всего подвергаются атакам злоумышленников. А если бизнес находится под “пристальным вниманием” хакеров, то это значит, что ему нужна своевременная и качественная защита в области информационной безопасности (ИБ).
Сегодня медиакомпаниям необходимо внедрять защиту ИТ-инфраструктуры на всех уровнях:
✅ контроль приложений
✅ веб-фильтрация
✅ антивирусная защита
✅ предотвращение вторжений
✅ защита от спама
✅ защита от фишинга
✅ защита от DDoS
Внедрение процессов ИБ, способных обеспечить комплексную киберзащиту, позволит медиабизнесу предотвращать различные инциденты безопасности, а также приостановку бизнес-процессов, репутационные и финансовые риски.
Использование современных средств информационной безопасности под управлением ИБ-партнера – это:
✅ обеспечение комплексной защиты ИТ-инфраструктуры бизнеса
✅ ограничение несанкционированного доступа к критичной информации
✅ консультации квалифицированных специалистов по вопросам информационной безопасности бизнеса
✅ обучение персонала компаний для минимизации рисков утечек информации
Повышенное внимание медиакомпаний и медиахолдингов к вопросу информационной безопасности и внедрение инновационных инструментов защиты – это прежде всего сохранение репутации, а также обеспечение безопасности критичных данных, цифровых активов и важного контента.
Мы сможем помочь вам в анализе и защите от угроз кибербезопасности, предотвращению различных утечек критичной информации и бизнес-данных. Свяжитесь с нами по тел. +7 (8412) 200-603, e-mail: sales@secware.ru, www.secware.ru.
В последнее время под прицелом хакеров все чаще оказываются российские СМИ. Многие их ИТ-инфраструктуры подверглись атакам злоумышленников.
Всплеск инцидентов с новостными ресурсами по сравнению с 2021 годом вырос на 15%. И постепенно рост будет только увеличиваться…
Медиасфера в этом году впервые вошла в список отраслей, которые чаще всего подвергаются атакам злоумышленников. А если бизнес находится под “пристальным вниманием” хакеров, то это значит, что ему нужна своевременная и качественная защита в области информационной безопасности (ИБ).
Сегодня медиакомпаниям необходимо внедрять защиту ИТ-инфраструктуры на всех уровнях:
✅ контроль приложений
✅ веб-фильтрация
✅ антивирусная защита
✅ предотвращение вторжений
✅ защита от спама
✅ защита от фишинга
✅ защита от DDoS
Внедрение процессов ИБ, способных обеспечить комплексную киберзащиту, позволит медиабизнесу предотвращать различные инциденты безопасности, а также приостановку бизнес-процессов, репутационные и финансовые риски.
Использование современных средств информационной безопасности под управлением ИБ-партнера – это:
✅ обеспечение комплексной защиты ИТ-инфраструктуры бизнеса
✅ ограничение несанкционированного доступа к критичной информации
✅ консультации квалифицированных специалистов по вопросам информационной безопасности бизнеса
✅ обучение персонала компаний для минимизации рисков утечек информации
Повышенное внимание медиакомпаний и медиахолдингов к вопросу информационной безопасности и внедрение инновационных инструментов защиты – это прежде всего сохранение репутации, а также обеспечение безопасности критичных данных, цифровых активов и важного контента.
Мы сможем помочь вам в анализе и защите от угроз кибербезопасности, предотвращению различных утечек критичной информации и бизнес-данных. Свяжитесь с нами по тел. +7 (8412) 200-603, e-mail: sales@secware.ru, www.secware.ru.
🔥2
Forwarded from Открытые решения
📢Продолжаем делиться с вами информацией по курсу 3D-моделированию в Blender. Ведь мест остается все меньше и меньше 🙀
Успей записаться и тебя ждет 👇
✔️Офлайн формат обучения на основе реальных кейсов. Занятия будут проходить 2 раза в неделю в современной и уютной аудитории;
✔️9 недель ценных знаний и мега эмоций;
✔️ Обучение в команде единомышленников. Формируем группу до 12 человек;
✔️Лучший, практикующий куратор, который комментирует домашние задания и дает полезные советы, как во время курса, так и после его прохождения;
✔️Неограниченный доступ к лекционному материалу;
✔️Проект в портфолио и сертификат о прохождении курса
И это еще не все.....
Есть вопросы? Пиши в сообщения группы или оставь заявку на сайте software-academy.ru/3d-courses и получи консультацию нашего специалиста!
До встречи на курсе 😉
#courses_Software_Academy
Успей записаться и тебя ждет 👇
✔️Офлайн формат обучения на основе реальных кейсов. Занятия будут проходить 2 раза в неделю в современной и уютной аудитории;
✔️9 недель ценных знаний и мега эмоций;
✔️ Обучение в команде единомышленников. Формируем группу до 12 человек;
✔️Лучший, практикующий куратор, который комментирует домашние задания и дает полезные советы, как во время курса, так и после его прохождения;
✔️Неограниченный доступ к лекционному материалу;
✔️Проект в портфолио и сертификат о прохождении курса
И это еще не все.....
Есть вопросы? Пиши в сообщения группы или оставь заявку на сайте software-academy.ru/3d-courses и получи консультацию нашего специалиста!
До встречи на курсе 😉
#courses_Software_Academy
Сертификат авторизованного партнера ЗАО "Лаборатории Касперского"
Компания “Безопасные программные решения” (Secure Software Solutions) является авторизованным партнером АО «Лаборатория Касперского» и вправе распространять программные продукты и сервисы (услуги), разработанные АО «Лаборатория Касперского».
Компания “Безопасные программные решения” (Secure Software Solutions) является авторизованным партнером АО «Лаборатория Касперского» и вправе распространять программные продукты и сервисы (услуги), разработанные АО «Лаборатория Касперского».
🔥3
Уязвимые плагины WordPress #05
Всем привет, это снова рубрика “Уязвимые плагины WordPress”. За прошлый месяц исследователями безопасности были обнаружены уязвимости в следующих плагинах WordPress:
✅ WordPress Weblizar 8.9
✅ WordPress Simple Page Transition 1.4.1
✅ WordPress W-DALIL 2.0
✅ WordPress Visual Slide Box Builder 3.2.9
✅ WordPress Kaswara Modern WPBakery Page Builder 3.0.1
Самой опасной проблемой в этом месяце можно считать удаленное выполнение команд PHP в плагине Weblizar версии 8.9. Из-за отсутствия фильтрации во время обработки eval(), возможно выполнить произвольную команду от имени пользователя web-сервера (например www-data).
Плагин Weblizar имеет более чем 340 тысяч установок и используется для построения систем управления в школах.
Другая критическая уязвимость CVE-2021-24284 с CVSS3: 10.0 (критический уровень) обнаружена в плагине Kaswara Modern WPBakery Page Builder версии 3.0.1 и ниже. Атакующий с помощью простого POST запроса может загружать и удалять файлы на сервере. Сценарий эксплуатации включает в себя загрузку zip архивов и последующую их распаковка в известную папку плагина, после чего можно проводить компрометацию сервера.
Уже зарегистрировано более 10 тысяч попыток эксплуатации данной уязвимости. Исправление отсутствует. Рекомендуем исключить использование данного плагина.
В плагине Visual Slide Box Builder версии 3.2.9 и ниже обнаружена SQL инъекция в параметре “idx”. Эксплуатируя уязвимость атакующий может получить ВСЮ базу данных WordPress сайта. Данная уязвимость получила идентификатор CVE-2022-1182 и пока исправление отсутствует. Рекомендуем исключить использование данного плагина.
Плагины Simple Page Transition версии 1.4.1 и W-DALIL версии 2.0 обнаружены хранимые XSS в “ignored download links” и “*Dalil item address*” соответственно. Оба этих плагинов очень старые и давно не обновлялись. Рекомендуем исключить их использование.
Как видите в этот раз в список попали плагины либо устаревшие, либо которые до сих пор не были обновлены. Наша рекомендация исключить использование данных плагинов на текущий момент для того, чтобы потенциальные злоумышленники не смогли скомпрометировать ваши данные и сервера.
Всем привет, это снова рубрика “Уязвимые плагины WordPress”. За прошлый месяц исследователями безопасности были обнаружены уязвимости в следующих плагинах WordPress:
✅ WordPress Weblizar 8.9
✅ WordPress Simple Page Transition 1.4.1
✅ WordPress W-DALIL 2.0
✅ WordPress Visual Slide Box Builder 3.2.9
✅ WordPress Kaswara Modern WPBakery Page Builder 3.0.1
Самой опасной проблемой в этом месяце можно считать удаленное выполнение команд PHP в плагине Weblizar версии 8.9. Из-за отсутствия фильтрации во время обработки eval(), возможно выполнить произвольную команду от имени пользователя web-сервера (например www-data).
Плагин Weblizar имеет более чем 340 тысяч установок и используется для построения систем управления в школах.
Другая критическая уязвимость CVE-2021-24284 с CVSS3: 10.0 (критический уровень) обнаружена в плагине Kaswara Modern WPBakery Page Builder версии 3.0.1 и ниже. Атакующий с помощью простого POST запроса может загружать и удалять файлы на сервере. Сценарий эксплуатации включает в себя загрузку zip архивов и последующую их распаковка в известную папку плагина, после чего можно проводить компрометацию сервера.
Уже зарегистрировано более 10 тысяч попыток эксплуатации данной уязвимости. Исправление отсутствует. Рекомендуем исключить использование данного плагина.
В плагине Visual Slide Box Builder версии 3.2.9 и ниже обнаружена SQL инъекция в параметре “idx”. Эксплуатируя уязвимость атакующий может получить ВСЮ базу данных WordPress сайта. Данная уязвимость получила идентификатор CVE-2022-1182 и пока исправление отсутствует. Рекомендуем исключить использование данного плагина.
Плагины Simple Page Transition версии 1.4.1 и W-DALIL версии 2.0 обнаружены хранимые XSS в “ignored download links” и “*Dalil item address*” соответственно. Оба этих плагинов очень старые и давно не обновлялись. Рекомендуем исключить их использование.
Как видите в этот раз в список попали плагины либо устаревшие, либо которые до сих пор не были обновлены. Наша рекомендация исключить использование данных плагинов на текущий момент для того, чтобы потенциальные злоумышленники не смогли скомпрометировать ваши данные и сервера.
Defcon Penza Лето 18 августа 2022 г.
Приглашаем 18 августа в г. Пенза на бесплатную офлайн-конференцию по кибербезопасности Defcon Penza Лето 2022❗️
В конференции примут участие практикующие специалисты по ИБ и пентестеры России:
⚡️Почему у разработчиков будет болеть... голова, если моделировать угрозы будет безопасник? - Светлана Газизова (Swordfish Security)
⚡️Проблемы кадрового обеспечения компаний специалистами конкурентной разведки - Илья Одинцов (независимый эксперт)
⚡️Теория и практика DDoS - Дмитрий Лымбин (Secware)
❗️Названия докладов и список докладчиков будут уточняться.
А если же у вас есть чем поделиться с сообществом, то присылайте свои темы и презентации нам на почту info@secware.ru либо в ЛС.
Место и дата проведения👇🏻:
г. Пенза, ул. Московская, 29 (офис пока уточняется). Начало в 18.00 (мск).
Кроме того будет организована онлайн-трансляция данного мероприятия, так что вы ничего не пропустите 😜
✍🏻Зарегистрироваться для посещения мероприятия оффлайн (число мест ограничено) можно по ссылке https://defcon-penza.timepad.ru/event/2083181/
Приглашаем 18 августа в г. Пенза на бесплатную офлайн-конференцию по кибербезопасности Defcon Penza Лето 2022❗️
В конференции примут участие практикующие специалисты по ИБ и пентестеры России:
⚡️Почему у разработчиков будет болеть... голова, если моделировать угрозы будет безопасник? - Светлана Газизова (Swordfish Security)
⚡️Проблемы кадрового обеспечения компаний специалистами конкурентной разведки - Илья Одинцов (независимый эксперт)
⚡️Теория и практика DDoS - Дмитрий Лымбин (Secware)
❗️Названия докладов и список докладчиков будут уточняться.
А если же у вас есть чем поделиться с сообществом, то присылайте свои темы и презентации нам на почту info@secware.ru либо в ЛС.
Место и дата проведения👇🏻:
г. Пенза, ул. Московская, 29 (офис пока уточняется). Начало в 18.00 (мск).
Кроме того будет организована онлайн-трансляция данного мероприятия, так что вы ничего не пропустите 😜
✍🏻Зарегистрироваться для посещения мероприятия оффлайн (число мест ограничено) можно по ссылке https://defcon-penza.timepad.ru/event/2083181/
defcon-penza.timepad.ru
Офлайн-конференция по кибербезопасности Defcon Penza Лето 2022 / События на TimePad.ru
Приглашаем 18 августа на бесплатную офлайн-конференцию по кибербезопасности Defcon Penza (Defcon 58) Лето 2022!
Место и время проведения: г. Пенза, ул. Московская, 29 (офис 301). Начало в 18.00 (Мск). Следите за обновлениями здесь и в наших социальных сетях!
Место и время проведения: г. Пенза, ул. Московская, 29 (офис 301). Начало в 18.00 (Мск). Следите за обновлениями здесь и в наших социальных сетях!
Сертификат_БЕЗОПАСНЫЕ_ПРОГРАММНЫЕ_РЕШЕНИЯ_07_22_page_001.jpg
154.5 KB
Сертификат авторизованного партнера ООО "РусБИТех-Астра"
Компания “Безопасные программные решения” (Secure Software Solutions) является авторизованным партнером ООО "РусБИТех-Астра" и вправе распространять программные продукты разработанные ООО "РусБИТех-Астра".
ООО "РусБИТех-Астра" — один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. ГК Astra Linux – член ассоциации «Руссофт» и АРПП, обладатель множества дипломов, лауреат национальных и международных премий за уникальные решения в области создания и реализации защищенных информационных систем. Разработка ведется с 2008 года.
Компания “Безопасные программные решения” (Secure Software Solutions) является авторизованным партнером ООО "РусБИТех-Астра" и вправе распространять программные продукты разработанные ООО "РусБИТех-Астра".
ООО "РусБИТех-Астра" — один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. ГК Astra Linux – член ассоциации «Руссофт» и АРПП, обладатель множества дипломов, лауреат национальных и международных премий за уникальные решения в области создания и реализации защищенных информационных систем. Разработка ведется с 2008 года.
🔥3
Релиз новой Kali Linux 2022.3
Компания Offensive Security выпустила новую версию Kali Linux 2022.3, предназначенную для проведения тестирования на проникновение и анализ защищенности различных систем.
В новом релизе Kali Linux для обучения работе с инструментами для проверки безопасности и проведения экспериментов по выявлению уязвимостей в состав включены пакеты DVWA и Juice Shop (web-приложения содержащие типовые уязвимости).
Обеспечена сборка образов для VirtualBox в формате VDI (+ метаданные .vbox), который является родным для VirtualBox и лучше сжимается по сравнению с универсальным форматом OVA. Реализовано формирование еженедельно обновляемых образов для виртуальных машин, собираемых на основе ветки kali-rolling.
Добавлены новые утилиты:
⚡️BruteShark - инструмент сетевого анализа
⚡️DefectDojo - управление информацией об уязвимостях
⚡️phpsploit - Stealth-фреймворк для пост эксплуатации
⚡️shellfire - инструментарий для эксплуатации уязвимостей класса RFI (Remote File Inclusion, LFI (Local File Inclusion) и CI (Сommand Injection)
⚡️SprayingToolkit - утилита для совершения атаки "Password spraying" (подбор логина по типовому паролю) на устройствах Lync/S4B, OWA и O365
С полным списком всех изменений в Kali 2022.3 можно ознакомиться на официальном сайте Kali Linux.
Скачать дистрибутив можно по ссылке: https://www.kali.org/get-kali/
Компания Offensive Security выпустила новую версию Kali Linux 2022.3, предназначенную для проведения тестирования на проникновение и анализ защищенности различных систем.
В новом релизе Kali Linux для обучения работе с инструментами для проверки безопасности и проведения экспериментов по выявлению уязвимостей в состав включены пакеты DVWA и Juice Shop (web-приложения содержащие типовые уязвимости).
Обеспечена сборка образов для VirtualBox в формате VDI (+ метаданные .vbox), который является родным для VirtualBox и лучше сжимается по сравнению с универсальным форматом OVA. Реализовано формирование еженедельно обновляемых образов для виртуальных машин, собираемых на основе ветки kali-rolling.
Добавлены новые утилиты:
⚡️BruteShark - инструмент сетевого анализа
⚡️DefectDojo - управление информацией об уязвимостях
⚡️phpsploit - Stealth-фреймворк для пост эксплуатации
⚡️shellfire - инструментарий для эксплуатации уязвимостей класса RFI (Remote File Inclusion, LFI (Local File Inclusion) и CI (Сommand Injection)
⚡️SprayingToolkit - утилита для совершения атаки "Password spraying" (подбор логина по типовому паролю) на устройствах Lync/S4B, OWA и O365
С полным списком всех изменений в Kali 2022.3 можно ознакомиться на официальном сайте Kali Linux.
Скачать дистрибутив можно по ссылке: https://www.kali.org/get-kali/
Kali Linux
Get Kali | Kali Linux
Home of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments.
🔥2
Forwarded from Открытые решения
И снова розыгрыш 🔥
Мы решили, что не нужно ждать повода, чтобы дарить подарки.😉
Поэтому прямо сегодня запускаем розыгрыш нашего крутейшего мерча. 🎁
Хочешь выглядеть также пафосно как наш менеджер проектов?😎 Тогда скорее участвуй! ✅
Условия очень просты:
Нужно подписаться на наш TG-канал😏 и заполнить опрос — он не займёт больше пары минут.⏱
Одному участнику, которого выберем случайным образом, мы подарим афигенное корпоративное поло! 👕
Результаты розыгрыша мы подведем через неделю, 22 августа! 📆
Готовы? Погнали 👇
https://forms.yandex.ru/u/62f3ac35ce72c651dc5c18f6/
Мы решили, что не нужно ждать повода, чтобы дарить подарки.😉
Поэтому прямо сегодня запускаем розыгрыш нашего крутейшего мерча. 🎁
Хочешь выглядеть также пафосно как наш менеджер проектов?😎 Тогда скорее участвуй! ✅
Условия очень просты:
Нужно подписаться на наш TG-канал😏 и заполнить опрос — он не займёт больше пары минут.⏱
Одному участнику, которого выберем случайным образом, мы подарим афигенное корпоративное поло! 👕
Результаты розыгрыша мы подведем через неделю, 22 августа! 📆
Готовы? Погнали 👇
https://forms.yandex.ru/u/62f3ac35ce72c651dc5c18f6/
100 подписчиков на нашем YouTube-канале
У нас уже более 100 подписчиков❗️Спасибо, что подписываетесь и смотрите наши видео на YouTube-канале❗️
А если Вы еще не подписались, то обязательно подписывайтесь, на канале будет еще много полезного и интересного в сфере Информационной безопасности 👉🏻 https://www.youtube.com/channel/UCt8moxtAt-H032hfB12zVbQ
У нас уже более 100 подписчиков❗️Спасибо, что подписываетесь и смотрите наши видео на YouTube-канале❗️
А если Вы еще не подписались, то обязательно подписывайтесь, на канале будет еще много полезного и интересного в сфере Информационной безопасности 👉🏻 https://www.youtube.com/channel/UCt8moxtAt-H032hfB12zVbQ
🔥3🤔1
VK предупредит пользователей об утечке паролей в других сервисах
Вконтакте презентовала сервис уведомлений пользователей о компрометации их паролей. Программа будет автоматически сравнивать данные из утечек с зашифрованными паролями пользователей и, если совпадение найдётся, предупреждать пользователя и предлагать сменить пароль.
Система предупреждения пользователей, как отмечают в компании, абсолютно безопасна для конфиденциальности пользователей. Работа с паролями происходит только на серверах VK и в зашифрованном виде. Работает она пока только в социальной сети, но в дальнейшем её планирует запустить во всех сервисах компании.
Кроме того, во ВКонтакте одновременно были ужесточены требования к паролям. Теперь при смене учётных данных пользователю необходимо придумать сложный пароль, который одобрит система.
Вконтакте презентовала сервис уведомлений пользователей о компрометации их паролей. Программа будет автоматически сравнивать данные из утечек с зашифрованными паролями пользователей и, если совпадение найдётся, предупреждать пользователя и предлагать сменить пароль.
Система предупреждения пользователей, как отмечают в компании, абсолютно безопасна для конфиденциальности пользователей. Работа с паролями происходит только на серверах VK и в зашифрованном виде. Работает она пока только в социальной сети, но в дальнейшем её планирует запустить во всех сервисах компании.
Кроме того, во ВКонтакте одновременно были ужесточены требования к паролям. Теперь при смене учётных данных пользователю необходимо придумать сложный пароль, который одобрит система.
Решили сегодня поделиться с вами впечатлениями от невероятной конференции Defcon, которая состоялась 18 августа🤩
Defcon Penza - это ежегодная офлайн-конференция по кибербезопасности, в которой принимают участие практикующие специалисты по ИБ и пентестеры с разных уголков России. Участники выступали офлайн и подключались к конференции онлайн, так что каждый заинтересованный мог посмотреть трансляцию.
В этом году темы были более чем актуальные:📯
🔸 Теория и практика DDoS - Дмитрий Лымбин (Secware, Пенза)
🔸 Почему у разработчиков будет болеть... голова, если моделировать угрозы будет безопасник? - Светлана Газизова (Swordfish Security, Москва)
🔸Проблемы кадрового обеспечения компаний специалистами конкурентной разведки - Илья Одинцов (независимый эксперт, Москва)
Нам было безумно интересно! 🤓
Следующую конференцию планируем провести осенью 2022 – анонс разместим в нашей группе ВКонтакте
Будем рады встрече с каждым участником, независимо от его опыта и возраста😉
Defcon Penza - это ежегодная офлайн-конференция по кибербезопасности, в которой принимают участие практикующие специалисты по ИБ и пентестеры с разных уголков России. Участники выступали офлайн и подключались к конференции онлайн, так что каждый заинтересованный мог посмотреть трансляцию.
В этом году темы были более чем актуальные:📯
🔸 Теория и практика DDoS - Дмитрий Лымбин (Secware, Пенза)
🔸 Почему у разработчиков будет болеть... голова, если моделировать угрозы будет безопасник? - Светлана Газизова (Swordfish Security, Москва)
🔸Проблемы кадрового обеспечения компаний специалистами конкурентной разведки - Илья Одинцов (независимый эксперт, Москва)
Нам было безумно интересно! 🤓
Следующую конференцию планируем провести осенью 2022 – анонс разместим в нашей группе ВКонтакте
Будем рады встрече с каждым участником, независимо от его опыта и возраста😉
OFFZONE 2022
25 и 26 августа в центре LOFT HALL состоялась третья конференция по практической кибербезопасности OFFZONE 2022. Она объединила различные Компании, а также независимых специалистов по информационной безопасности и разработчиков ПО.
Специалисты компании Secware и представители Пензенского Defcon тоже приняли участие в конференции. В рамках конференции изучили актуальные способы защиты IT-систем, а также поиск уязвимостей и пентест элементов защищенного периметра.
За два дня на пяти треках докладов и трех мастер-классах выступили 68 экспертов из компаний ВКонтакте, “Авито”, “Тинькофф”, “Лаборатория Касперского”, Positive Technologies, Сбер, BI.ZONE и др.
Также на OFFZONE 2022 была представлена платформа BI.ZONE Bug Bounty, на которой за 2 дня конференции зарегистрировалось 235 багхантеров. Там уже доступна публичная программа BI.ZONE, поучаствовав в которой исследователи могут получить до 300 тысяч рублей за найденные уязвимости. Вскоре на платформе также появится публичная программа “Авито”.
25 и 26 августа в центре LOFT HALL состоялась третья конференция по практической кибербезопасности OFFZONE 2022. Она объединила различные Компании, а также независимых специалистов по информационной безопасности и разработчиков ПО.
Специалисты компании Secware и представители Пензенского Defcon тоже приняли участие в конференции. В рамках конференции изучили актуальные способы защиты IT-систем, а также поиск уязвимостей и пентест элементов защищенного периметра.
За два дня на пяти треках докладов и трех мастер-классах выступили 68 экспертов из компаний ВКонтакте, “Авито”, “Тинькофф”, “Лаборатория Касперского”, Positive Technologies, Сбер, BI.ZONE и др.
Также на OFFZONE 2022 была представлена платформа BI.ZONE Bug Bounty, на которой за 2 дня конференции зарегистрировалось 235 багхантеров. Там уже доступна публичная программа BI.ZONE, поучаствовав в которой исследователи могут получить до 300 тысяч рублей за найденные уязвимости. Вскоре на платформе также появится публичная программа “Авито”.