В OFFZONE 2024 приняло участие рекордное количество гостей
22 и 23 августа в Культурном центре ЗИЛ прошла пятая конференция по практической кибербезопасности OFFZONE 2024. Мероприятие объединило самых разных представителей профессионального сообщества: разработчиков, инженеров, независимых исследователей, специалистов по кибербезопасности, преподавателей и студентов.
Конференцию открыл Евгений Волошин, директор по стратегии BI.ZONE.
Партнеры
Генеральным партнером стал Сбер, а генеральным информационным партнером — журнал «Хакер». Стратегическими партнерами были Positive Technologies и «Т‑Банк». Событие также поддержали «Лаборатория Касперского», HeadHunter, F.A.C.C.T. и другие.
Спикеры
За два дня на OFFZONE 2024 выступили 124 эксперта с 98 докладами. Ключевым спикером стал главный эксперт «Лаборатории Касперского» Сергей Голованов с докладом «Корень зла» (r00+ 0f 3/\@), в котором рассказал о причинах и эволюции инцидентов кибербезопасности за последние 20 лет. Центральной темой доклада стали вопросы, знаем ли мы истинные причины инцидентов и мотивы атакующих, что остается скрытым от широкой аудитории и есть ли способы минимизировать риски.
Тематические зоны
На Main track и Fast track эксперты обсудили многое, в том числе уязвимости в парсерах, пентест Wi‑Fi, применение AI и ML в кибербезопасности, ключевые тренды и опыт расследования инцидентов.
Параллельно работали тематические зоны с докладами и интерактивом:
- Threat.Zone, где эксперты делились информацией об актуальном киберландшафте, а участники могли проверить знания о киберугрозах в России и СНГ, заработав офкоины.
- AppSec.Zone, посвященная всему, что связано с безопасностью приложений. Здесь обсуждали разработку безопасной архитектуры, создание процессов, интеграцию механизмов и внедрение инструментов для построения SDLC, а также другие вопросы.
- AntiFraud.Zone, на которой ведущие эксперты из сфер финансов, ритейла и кибербезопасности обсуждали, как противостоять мошенничеству. Гости приняли участие в кейс‑стади, мозговых штурмах и симуляциях реальных событий, связанных с мошенничеством в финтех‑секторе. За нестандартные решения можно было заработать офкоины.
- AI.Zone, которая фокусировалась на передовых методах применения AI и ML в корпоративной среде и за ее пределами. Еще здесь прошла викторина, где можно было заработать офкоины или получить призы за интересные вопросы спикерам.
- CTF track, посвященный соревнованиям по спортивному хакингу, где участники стремились первыми захватить флаг. Кроме того, гости могли попробовать силы в решении сложных задач от авторов топовых соревнований CTFZone.
- Community track, объединивший участников кибербез‑комьюнити. Первый день был посвящен докладам, а во второй организаторы Community.Zone рассказали о решении задач на тематических стендах.
В зоне CUB_3 гостям предлагалось разгадать тайну загадочного технологического артефакта неизвестного происхождения. По легенде, его нашли в 2019‑м, а сейчас у него появилось уже три спутника. Объект активно развивается и познает мир. Участники конференции узнали, как куб эволюционирует, что происходит за дверьми экспертной лаборатории по его изучению и почему следы объекта можно найти на OFFZONE 2024.
BI.ZONE Bug Bounty
На конференции состоялась презентация итогов года BI.ZONE Bug Bounty. За год число компаний на платформе выросло на 112%, а количество программ — на 58%. Эксперты отметили, что экосистемы и группы компаний все активнее пользуются багбаунти. Примером этого стал запуск трех публичных программ от Сбера и двух программ от «Группы Астра».
Также на конференции работал стенд BI.ZONE Bug Bounty, где за решение задач гости получали мерч, а назвав свой никнейм на платформе BI.ZONE Bug Bounty — эксклюзивную ачивку OFFZONE 2024.
Активности
Гости конференции участвовали во множестве активностей. Участники проходили OFFZONE‑квест, чтобы познакомиться с различными стендами. Некоторые катались на быке в родео, параллельно отвечая на вопросы по кибербезопасности. А другие проверяли свои хакерские навыки на HACK in 15 min или собирали и кастомизировали бейдж на Craft.Zone. На Tattoo.Zone было сделано 57 татуировок, при этом 25 из них — с логотипом конференции. Традиционно большим спросом пользовался мерч от OFFZONE: гости приобрели более 4000 товаров.
Активности организовали и партнеры — Сбер, «Т‑Банк», Positive Technologies и другие компании. Например, гости конференции могли включить хакерское мышление и поучаствовать в игре в стиле Hamster Kombat, проверить навыки в багхантинге, своими руками создать уникальный бейдж, побороться в турнире на PS5 и Retro Genesis, сходить на воркшопы и пройти квизы. В рамках конференции компания BI.ZONE провела ежегодную традиционную акцию для потенциальных соискателей One Day Offer.