Нет ничего практичней хорошей конференции. OFFZONE 2022 – конференция по практической кибербезопасности

Нет ничего практичней хорошей конференции. OFFZONE 2022 – конференция по практической кибербезопасности

Черту под сезоном отпусков в мире «ибэшных» мероприятий подвела конференция OFFZONE 2022. Подвела достаточно жирно, ибо мероприятие это двухдневное и многоформатное.

Слушателям были предложены два потока докладов «общего», что называется, назначения (основной трек и трек кратких сообщений на актуальные темы про взломы) и практикумы, посвящённые эксплуатации ядра Linux, использованию стандартных утилит (LOLBAS) и легитимных приложений для атак и определению уязвимостей в парсерах изображений.

Особое место на конференции занимает секция CTFZone для проведения соревнований по практической кибербезопасности. Это ежегодное мероприятие со своими призами, история которого восходит к 2016 году.

На конференции были организованы специализированные секции AppSec.Zone (для интересантов в сфере защиты приложений), Finance.Zone (для тех, кто работает или намерен заняться безопасностью финансовых систем и банковской инфраструктуры), DC&HW.Zone (для экспертов по «железу» и участников сообществ DEF CON).

И тут уместно будет упомянуть, что одной из «фишек» конференций OFFZONE является культивирование внимания и интереса к «железу» не только в виде компьютеров и серверов, но и к тому, что некогда развивалось в стране под эгидой комплекса предприятий и министерств «радиоэлектронпрома». Эту социальную функцию OFFZONE уже на протяжении ряда лет можно сразу ощутить при регистрации, получая комплект батареек и бейдж на основе печатной платы с работающей по определённому алгоритму светодиодной системой, а позже – посетив секцию Craft.Zone, где работают с паяльником.

Но бейдж конференции – это не только символ, На нём работает и платёжная система для внутренней валюты конференции – очков Offcoin.

Дело в том, что сегодня OFFZONE позиционируется, похоже, как мероприятие для «безопасников» в джинсах (и с учётом московской августовской погоды 2022 года – в шортах и «бермудах»). В связи с чем на мероприятии нынешнего года работали, например, такие секции, как HACK in 15 min (тут решались задачи по «взлому за 10 минут» с возможным продлением этого лимита до 15 минут, но с игровым штрафом), Jock Wars (для проведения соревновательных «битв» между программами в компьютерной сети с последующим определением рейтинга игроков).

Для того, чтобы обеспечить и упростить переход молодёжи от игрового восприятия мира компьютерных уязвимостей к взрослому отношению к этой проблеме и одновременно направить эту «взрослость» не по «кривой дорожке», компания BI.ZONE представила на OFFZONE 2022 платформу для проведения «цифрофизеющими» компаниями и организациями программ bug bounty.

Эксперты и разработчики BI.ZONE разработали и уже эксплуатируют своеобразный хаб для связи бизнеса и госучреждений, заинтересованных в объективном тестировании своих рабочих ИТ-инфраструктур, с независимыми исследователями уязвимостей мира ИТ – багхантерами.

Анонсированная на OFFZONE 2022 платформа позволяет запускать публичные программы bug bounty (с привлечением «неопределённого круга» исследователей уязвимостей) и программы закрытые (когда для работы приглашаются лишь избранные эксперты).

При этом владельцы платформы от BI.ZONE берут на себя сопровождение рутинных процессов оформления договорных отношений и проведения оплат и готовы выступать медиаторами для урегулирования возможных «шероховатостей» во взаимоотношениях между багхантерами и заказчиками их услуг.

В числе объективных доводов в пользу нового «продукта» компании – уже имеющийся опыт самой компании BI.ZONE в проведении программ bug bounty для «личного употребления», а также выход на рынок платформы от BI.ZONE уже «по следам» изучения известных зарубежных платформ аналогичного назначения.

И это наряду с хорошим знанием деталей российского законодательства, которые могут быть препятствиями на пути успешной организации работы в рамках программ bug bounty. Эти знания создатели платформы продемонстрировали при ответах на вопросы журналистов в ходе пресс-конференции 25 августа на OFFZONE 2022.