Нет ничего практичней хорошей конференции. OFFZONE 2022 – конференция по практической кибербезопасности

26 августа, 2022

Нет ничего практичней хорошей конференции. OFFZONE 2022 – конференция по практической кибербезопасности

Черту под сезоном отпусков в мире «ибэшных» мероприятий подвела конференция OFFZONE 2022. Подвела достаточно жирно, ибо мероприятие это двухдневное и многоформатное.

Слушателям были предложены два потока докладов «общего», что называется, назначения (основной трек и трек кратких сообщений на актуальные темы про взломы) и практикумы, посвящённые эксплуатации ядра Linux, использованию стандартных утилит (LOLBAS) и легитимных приложений для атак и определению уязвимостей в парсерах изображений.

Особое место на конференции занимает секция CTFZone для проведения соревнований по практической кибербезопасности. Это ежегодное мероприятие со своими призами, история которого восходит к 2016 году.

На конференции были организованы специализированные секции AppSec.Zone (для интересантов в сфере защиты приложений), Finance.Zone (для тех, кто работает или намерен заняться безопасностью финансовых систем и банковской инфраструктуры), DC&HW.Zone (для экспертов по «железу» и участников сообществ DEF CON).

И тут уместно будет упомянуть, что одной из «фишек» конференций OFFZONE является культивирование внимания и интереса к «железу» не только в виде компьютеров и серверов, но и к тому, что некогда развивалось в стране под эгидой комплекса предприятий и министерств «радиоэлектронпрома». Эту социальную функцию OFFZONE уже на протяжении ряда лет можно сразу ощутить при регистрации, получая комплект батареек и бейдж на основе печатной платы с работающей по определённому алгоритму светодиодной системой, а позже – посетив секцию Craft.Zone, где работают с паяльником.

Но бейдж конференции – это не только символ, На нём работает и платёжная система для внутренней валюты конференции – очков Offcoin.

Дело в том, что сегодня OFFZONE позиционируется, похоже, как мероприятие для «безопасников» в джинсах (и с учётом московской августовской погоды 2022 года – в шортах и «бермудах»). В связи с чем на мероприятии нынешнего года работали, например, такие секции, как HACK in 15 min (тут решались задачи по «взлому за 10 минут» с возможным продлением этого лимита до 15 минут, но с игровым штрафом), Jock Wars (для проведения соревновательных «битв» между программами в компьютерной сети с последующим определением рейтинга игроков).

Для того, чтобы обеспечить и упростить переход молодёжи от игрового восприятия мира компьютерных уязвимостей к взрослому отношению к этой проблеме и одновременно направить эту «взрослость» не по «кривой дорожке», компания BI.ZONE представила на OFFZONE 2022 платформу для проведения «цифрофизеющими» компаниями и организациями программ bug bounty.

Эксперты и разработчики BI.ZONE разработали и уже эксплуатируют своеобразный хаб для связи бизнеса и госучреждений, заинтересованных в объективном тестировании своих рабочих ИТ-инфраструктур, с независимыми исследователями уязвимостей мира ИТ – багхантерами.

Анонсированная на OFFZONE 2022 платформа позволяет запускать публичные программы bug bounty (с привлечением «неопределённого круга» исследователей уязвимостей) и программы закрытые (когда для работы приглашаются лишь избранные эксперты).

При этом владельцы платформы от BI.ZONE берут на себя сопровождение рутинных процессов оформления договорных отношений и проведения оплат и готовы выступать медиаторами для урегулирования возможных «шероховатостей» во взаимоотношениях между багхантерами и заказчиками их услуг.

В числе объективных доводов в пользу нового «продукта» компании – уже имеющийся опыт самой компании BI.ZONE в проведении программ bug bounty для «личного употребления», а также выход на рынок платформы от BI.ZONE уже «по следам» изучения известных зарубежных платформ аналогичного назначения.

И это наряду с хорошим знанием деталей российского законодательства, которые могут быть препятствиями на пути успешной организации работы в рамках программ bug bounty. Эти знания создатели платформы продемонстрировали при ответах на вопросы журналистов в ходе пресс-конференции 25 августа на OFFZONE 2022.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

10.07.2025
От айтишников всё чаще требуют развитых soft skills
10.07.2025
Хакер попытался украсть личность госсекретаря США с помощью ИИ
10.07.2025
Финрегулятор хочет раскрыть имена собственников банков
10.07.2025
«Большая часть компаний начинает инвестировать в ИБ только в ответ на требования извне»
10.07.2025
Telegram эволюционирует, скамеры — тоже
09.07.2025
Депутаты не одобрили деятельность «белых шляп»
09.07.2025
Командная игра в семь раз сократила объём NFC-хищений в России
09.07.2025
Trend Micro: У зловреда Bert — российские корни (вероятно)
09.07.2025
Только 5% компаний закладывает потери от кибератак в ИБ-бюджет
09.07.2025
В японские воды сойдёт дата-центр на 10000 тонн

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных