Нет ничего практичней хорошей конференции. OFFZONE 2022 – конференция по практической кибербезопасности

26 августа, 2022

Нет ничего практичней хорошей конференции. OFFZONE 2022 – конференция по практической кибербезопасности

Черту под сезоном отпусков в мире «ибэшных» мероприятий подвела конференция OFFZONE 2022. Подвела достаточно жирно, ибо мероприятие это двухдневное и многоформатное.

Слушателям были предложены два потока докладов «общего», что называется, назначения (основной трек и трек кратких сообщений на актуальные темы про взломы) и практикумы, посвящённые эксплуатации ядра Linux, использованию стандартных утилит (LOLBAS) и легитимных приложений для атак и определению уязвимостей в парсерах изображений.

Особое место на конференции занимает секция CTFZone для проведения соревнований по практической кибербезопасности. Это ежегодное мероприятие со своими призами, история которого восходит к 2016 году.

На конференции были организованы специализированные секции AppSec.Zone (для интересантов в сфере защиты приложений), Finance.Zone (для тех, кто работает или намерен заняться безопасностью финансовых систем и банковской инфраструктуры), DC&HW.Zone (для экспертов по «железу» и участников сообществ DEF CON).

И тут уместно будет упомянуть, что одной из «фишек» конференций OFFZONE является культивирование внимания и интереса к «железу» не только в виде компьютеров и серверов, но и к тому, что некогда развивалось в стране под эгидой комплекса предприятий и министерств «радиоэлектронпрома». Эту социальную функцию OFFZONE уже на протяжении ряда лет можно сразу ощутить при регистрации, получая комплект батареек и бейдж на основе печатной платы с работающей по определённому алгоритму светодиодной системой, а позже – посетив секцию Craft.Zone, где работают с паяльником.

Но бейдж конференции – это не только символ, На нём работает и платёжная система для внутренней валюты конференции – очков Offcoin.

Дело в том, что сегодня OFFZONE позиционируется, похоже, как мероприятие для «безопасников» в джинсах (и с учётом московской августовской погоды 2022 года – в шортах и «бермудах»). В связи с чем на мероприятии нынешнего года работали, например, такие секции, как HACK in 15 min (тут решались задачи по «взлому за 10 минут» с возможным продлением этого лимита до 15 минут, но с игровым штрафом), Jock Wars (для проведения соревновательных «битв» между программами в компьютерной сети с последующим определением рейтинга игроков).

Для того, чтобы обеспечить и упростить переход молодёжи от игрового восприятия мира компьютерных уязвимостей к взрослому отношению к этой проблеме и одновременно направить эту «взрослость» не по «кривой дорожке», компания BI.ZONE представила на OFFZONE 2022 платформу для проведения «цифрофизеющими» компаниями и организациями программ bug bounty.

Эксперты и разработчики BI.ZONE разработали и уже эксплуатируют своеобразный хаб для связи бизнеса и госучреждений, заинтересованных в объективном тестировании своих рабочих ИТ-инфраструктур, с независимыми исследователями уязвимостей мира ИТ – багхантерами.

Анонсированная на OFFZONE 2022 платформа позволяет запускать публичные программы bug bounty (с привлечением «неопределённого круга» исследователей уязвимостей) и программы закрытые (когда для работы приглашаются лишь избранные эксперты).

При этом владельцы платформы от BI.ZONE берут на себя сопровождение рутинных процессов оформления договорных отношений и проведения оплат и готовы выступать медиаторами для урегулирования возможных «шероховатостей» во взаимоотношениях между багхантерами и заказчиками их услуг.

В числе объективных доводов в пользу нового «продукта» компании – уже имеющийся опыт самой компании BI.ZONE в проведении программ bug bounty для «личного употребления», а также выход на рынок платформы от BI.ZONE уже «по следам» изучения известных зарубежных платформ аналогичного назначения.

И это наряду с хорошим знанием деталей российского законодательства, которые могут быть препятствиями на пути успешной организации работы в рамках программ bug bounty. Эти знания создатели платформы продемонстрировали при ответах на вопросы журналистов в ходе пресс-конференции 25 августа на OFFZONE 2022.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

20.03.2023
Важно соблюсти баланс между обеспечением ИБ и производительностью сотрудников
20.03.2023
Мошенники активно звонят через мессенджеры, потому что могут изменить профиль звонящего
20.03.2023
Хакеры из KillNet бьют по американской отрасли здравоохранения
20.03.2023
Банкирам запретят использовать зарубежные сервисы при переводах по России
20.03.2023
67% ритейлеров столкнулись с утечками информации в 2022 году
17.03.2023
Молод, чист и не судим, активный пользователь Интернета
17.03.2023
«Уралсиб» подвергся хакерской атаке
17.03.2023
«Лаборатория Касперского»: Продажи в даркнете снова набирают обороты
17.03.2023
Пришла очередь Google Play. Какие российские банки пропали из маркетплейса ПО
17.03.2023
«В комплексе эта ситуация может увеличить риски рецессии»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных