Digital Security приглашает на летнюю обучающую программу «Summ3r 0f h4ck», которая пройдет с 3 по 31 августа 2020 года в офисе компании в Санкт-Петербурге. Прием заявок продлится до 7 июня (включительно). Так как из-за пандемии коронавируса сейчас весь мир пребывает в состоянии некоторой неопределенности, в случае изменения сроков или формата мероприятия, организаторы обещают своевременно уведомить всех участников о новых условиях. Summ3r 0f h4ck Став участником Summ3r 0f h4ck, вы сможете: провести исследование в выбранной области практической ИБ при поддержке куратора; прослушать курс лекций от специалистов отдела исследований и отдела аудита защищенности и задать им любые вопросы; получить практические навыки в рамках специально подготовленных тренировочных стендов; если получится очень круто, сможете представить результаты проведенного исследования на профильной международной конференции. Каждый год Digital Security составляет для стажеров интенсивную программу лекций. Что точно оценят студенты: здесь практика не уступает теории, в программе будут и рабочие инструменты, и кейсы из опыта Digital Security. На лекциях специалистов отдела исследований вы узнаете о поиске уязвимостей в приложениях на СС (методами white-box и black-box), полезных трюках при reverse engineering (IDAPython, Ghidra, DBI), премудростях фаззинга приложений (KLEE, libfuzz, AFL), а также о безопасности firmware и hardware. Сотрудники отдела аудита защищенности (aka пентестеры) подробно рассмотрят наиболее частые веб-уязвимости и механизмы, на которых строится безопасность веб, порекомендуют полезные инструменты в этой области и расскажут о работе с ними. Также вас ждут такие темы, как повышение привилегий в Linux- и Windows-системах, Active Directory, специфичные Android-уязвимости и многое другое. Требования и подача заявок Вот чего ожидают от кандидатов Summ3r 0f h4ck 2020: владения базовыми знаниями; стремления изучать и узнавать новое в различных направлениях ИБ; самостоятельности и ответственности, но, конечно, организаторы готовы оказать любую помощь в исследованиях. У Digital Security есть два основных направления деятельности, каждым занимается отдельная команда. Для прохождения программы в конкретном отделе нужно заполнить соответствующую анкету. Отдел аудита защищенности занимается тестированием на проникновение, анализом защищенности веб-приложений и корпоративного ПО. Поучиться у пентестеров будет полезно тем, кто любит разбираться в устройстве сайтов, плутать по недрам корпоративных сетей и пристально вглядываться в исходные коды приложений. Здесь ждут тех, кто любит ломать все подряд. Результаты 2019 года и отзывы стажеров отдела аудита можно найти здесь. Подать заявку в отдел аудита защищенности. Отдел исследований, в первую очередь, занимается задачами reverse engineering, поиском уязвимостей в бинарных приложениях и устройствах. Если вы любите сидеть в дизассемблере или отладчике, если хотите автоматизировать различные задачи для поиска уязвимостей, если вам нравится писать супер-фаззеры, то вам сюда. Отзывы стажеров отдела исследований выпуска 2019 можно прочитать здесь. Подать заявку в отдел исследований. Результаты отбора будут объявлены 8 июля 2020 года. По всем вопросам можно писать по адресу: summerofhack@dsec.ru.