Друзья, приглашаем всех интересующихся кибербезопасностью на шестую ежегодную конференцию ZeroNights 2016! В этот раз мы предлагаем гостям конференции поискать уязвимости в интернете вещей. Победители получат ценные подарки. Подробности под катом.

Осталось всего несколько дней до дня рождения Mail.Ru Group: нам исполняется восемнадцать. В честь этого события мы приготовили для вас нечто особенное: запускаем в московском офисе экспериментальный Gear VR-кинотеатр. 15, 16 и 17 октября он будет открыт для всех желающих по предварительной записи. Мы создали ролик, который перенесет зрителей в город будущего. Его смогут посмотреть до 30 человек одновременно.

Мы продолжаем запускать курсы на платформе Stepic. И сегодня делимся с вами очередной новостью: 23 августа был запущен курс по углубленному программированию на языках C/C++. Продолжительность курса чуть больше двух месяцев. Это прекрасная возможность расширить знания и получить новый опыт в условиях, когда на очные занятия просто нет времени.

Программы поиска уязвимостей всегда привлекают немало внимания со стороны хакеров и специалистов по безопасности. Ведь это легальный способ неплохо зарабатывать одними только поисками багов (при условии, что есть хороший опыт и голова на плечах). На днях нам представилась возможность взять интервью у багхантера Ивана reactors08 Григорова. Он лидер нашей программы Bug Bounty и занимает 11-е место в общем рейтинге платформы HackerOne.

Как начать искать баги? Может ли это быть единственным источником дохода? В каких Bug Bounty участвовать? Сколько зарабатывают багхантеры? И почему поиском уязвимостей особенно выгодно заниматься в кризис? Ответы на эти и другие вопросы читайте в нашем интервью.

Вниманию всех начинающих разработчиков, желающих создавать не только красивые и интересные, но и защищённые сервисы: 10 сентября на Stepic откроется новый курс по программе Технопарка Mail.Ru «Анализ безопасности веб-проектов». Преподаватель Технопарка Ярослав Рабоволюк расскажет о том, как злоумышленники подходят ко взлому сервисов и как не дать им этого сделать. Также студенты под чутким руководством преподавателя сами попробуют свои силы во взломе сервера. Чтобы поймать преступника, нужно думать как преступник. В общем, скучно не будет!

На протяжении последних полутора лет мы регулярно выкладываем в сеть видеозаписи курсов с наших образовательных проектов — Технопарка и Техносферы Mail.Ru, а с февраля этого года также постим их в нашем блоге на Хабре. Методы тестирования web-приложений, углубленное программирование на Java, введение в Hadoop, методы построения систем информационного поиска — вот лишь несколько примеров последних тем, с которыми мы предлагали ознакомиться онлайн всем желающим.

За это время мы получили от вас множество плюсов, позитивных отзывов, конструктивных предложений, а главное — примерно 6000 (да-да, это правда!) просьб превратить всю эту историю в полноценные онлайн-курсы. Сейчас мы активно размышляем над возможностью реализации такого проекта. Ведь у нас физически нет возможности принять в Технопарк и Техносферу всех желающих, и кроме того, далеко не всем нужно проходить эти программы полностью. А так в открытом доступе находились бы курсы по веб-разработке и анализу больших данных, которые любой желающий мог бы проходить в удобное время и в своем собственном темпе.

Как нам это видится, онлайн-обучение IT-специалистов должно состоять из просмотра лекций и семинаров и, что особенно важно, выполнения практических заданий на проверку усвоенного материала. Ведь получить практические навыки можно, решая не просто тесты из десяти вопросов, а действительно нетривиальные задачи.

Был бы вам полезен такой проект? И если да, какие курсы и дисциплины вы хотели бы видеть в учебной программе в ней первую очередь? Заявки и предложения ждем по адресу elearn@corp.mail.ru или мне в личку. Заранее спасибо вам за обратную связь!

6 июня, в субботу, состоится OWASP Russia Meetup. Мы приглашаем специалистов по информационной безопасности в московский офис Mail.Ru Group. Продолжая традицию весенней активности PHD, AppSec, CONFidence, HITB и других, участники обсудят новые векторы атак, будущее веб-безопасности, а также послушают приглашенного гостя из Лондона — Pawel Krawczyk, компания Kainos. Он расскажет о своих исследованиях CSP. А завершит встречу круглый стол на тему корпоративных облачных решений.

Приглашаем экспертов в области интернет-безопасности, а также всех интересующихся этой темой на наш очередной Security Meetup, который состоится в четверг, 9 апреля, в 19:30. Вечер обещает быть насыщенным интересной и актуальной информацией, в программе пять докладов об уязвимостях и различных аспектах их эксплуатации.