VK Security Confab

VK
Security
Confab

27.02 2025

Митап от команды информационной безопасности VK

О мероприятии

Технические доклады

Обсудим секреты и подводные камни Bug Bounty, техники поиска, инструменты и найденные уязвимости

Нетворкинг

Пообщаемся и обменяемся идеями со спикерами на афтепати после докладов

Программа

18:30–19:00

Сбор гостей

19:00–19:10

Открываем 2025

Петр Уваров @s3n_q

Руководитель направления VK Bug Bounty

Поговорим немного об итогах 2024 года и о том, чего ждать в программе VK Bug Bounty в 2025-ом.

19:10–19:30

Как выглядит триаж изнутри

Алексей Лямкин @wellenc_lex

Эксперт направления VK Bug Bounty

Все, что вы хотели узнать про обратную сторону Bug Bounty: как выглядит изнутри триаж и процесс обработки уязвимостей, как назначаются выплаты. А еще — несколько неочевидных причин, почему отчет могут не принять.

19:30–20:00

Проклятие дубликатов: как выжить в багбаунти и не потерять мотивацию

Анна Куренова @SavAnna

Багхантер

«Снова дубликат» — каждый из багхантеров когда-либо получал дубликаты. Новичков постоянные дубликаты демотивируют. Хочу порассуждать, как уменьшить их количество и получать больше принятых отчетов. Дубликаты — не проклятие, а урок.

20:00–20:30

Дисклозы крутых уязвимостей ВКонтакте, о которых вам стоит узнать

Юрий Ряднина @circuit

Positive Technologies, старший специалист по анализу защищенности банковских систем

Интересные уязвимости, которые я нашел в социальной сети ВКонтакте. Поделюсь личным опытом поиска, расскажу о методах и инструментах, которые помогли мне в этом процессе.

20:30–21:00

Путь от \n до удаленного исполнения кода

Алексей Жучков @zerodivisi0n

Багхантер

Расскажу, как отсутствие экранирования символа переноса строки может привести к удалённому выполнению кода. Рассмотрим детали эксплуатации уязвимости на примере реальных отчетов.

21:00–22:00

Афтепати

Контакты

Место встречи

Москва, Ленинградский проспект, 39, стр. 79. БЦ Skylight

Дата и время

27 февраля 2025 года, 19:00

Контакт для связи

infosecevent@vk.team

FAQ

Нужно ли платить за участие?

Нет, участие бесплатное.

Обязательна ли регистрация, чтобы посетить мероприятие?

Да, это обязательно. После регистрации вы получите письмо‑приглашение, подтверждающее ваше участие. Количество мест ограничено.

До какого часа необходимо приехать, чтобы попасть на мероприятие?

В любое время с 18:30 до 20:00. Но рекомендуем приехать к началу мероприятия, чтобы не пропустить что-нибудь важное.

Нужен ли документ, удостоверяющий личность, чтобы пройти на мероприятие?

Да, документ понадобится, чтобы получить именной бейдж на входе. Подойдут паспорт или водительские права.

Могу я пригласить кого-то с собой?

Конечно! Но каждый гость должен зарегистрироваться на мероприятие, чтобы получить письмо‑приглашение.