24 и 25 августа в креативном пространстве GOELRO в Москве состоялась четвертая конференция по практической кибербезопасности OFFZONE 2023. Она объединила безопасников, разработчиков, исследователей, а также преподавателей и студентов технических вузов. Мероприятие посетили более 2 500 человек, а своим опытом с участниками поделились 108 специалистов.
Эксперты по информационной безопасности VK участвовали в двух дискуссионных треках:
· руководитель направления по информационной безопасности Дзена Андрей Борисов рассказал о том, как в Дзене выстраивают AppSec на OSS: что сделали на OpenSource, сколько обнаружили проблем и что пришлось дописывать самим, а также какие основные инструменты и бенефиты получили.
· Эксперты направления направление BugBounty Петр Уваров и Алексей Лямкин выступили с докладом «BBusido - путь багхантера». Они рассказали о том, как хакеру вырасти из новичка в тру профи и как в VK проходит валидация и оценка уязвимостей.
Помимо образовательной части, на OFFZONE 2023 было много интерактива. Например, гости конференции участвовали в фановом квесте, выполняя задания и собирая коллекционные фишки, а затем получая за них offcoin — валюту мероприятия, которую можно было обменять на фирменный мерч. Также участники получили возможность разгадать тайну загадочного инновационного куба (CUB_3), проверить свои хакерские навыки, решив тематический таск за 10 минут, и даже сделать татуировку. Кроме того, у участников была возможность создать собственный инновационный бейдж с помощью отдельных печатных плат, которые соединяются с бейджем через разъемы.
Ключевым состязанием мероприятия стал турнир на трех игровых приставках: PS4, PS5 и Game Stick. Турнир прошел на стенде Game.Zone. Участники играли в известные файтинги (MK, Tekken), гонки (Hot Wheels) и даже в симулятор готовки в ресторане (командная игра Overcooked). Турниры проходили каждые два часа, а самому активному геймеру VK подарила приставку с ретроиграми.
