Прежде, чем организовать свою конференцию, мы с ребятами много катались по миру, посещали разные ивенты, в том числе, BlackHat, Confidence, RSA, HITB. И мы не просто смотрели и слушали, не просто выступали, мы общались со спикерами, с известными в тусовке специалистами. Не один год мы обдумывали идею организовать мероприятие, посвященное практической стороне ИБ. В России не было ничего подобного, и это еще больше вдохновляло. И однажды мы решили сделать свою хардкорную хакерскую конференцию. Такой, как мы ее видим. С контентом, который близок и интересен нам и нашим единомышленникам.
Когда мы приняли это решение и Илья Медведовский поддержал нас, сразу возник вопрос насчет названия. Довольно долго мы не могли определиться с ним. Хотелось чего-то необычного и звучного, что сразу «цепляло» бы слух хакерской тусовки. Ясно, что всякие Security Conf и прочее мы сразу отметали. Пробовали разные варианты, вряд ли их кто-то вспомнит сейчас. А потом внезапно у меня появилась идея назвать ивент ZERONIGHTS. Изначально планировалось, что конференция будет проводиться в Питере (премьера действительно состоялась там), и название – это такая аллюзия на главный символ этого города, своеобразная «ИТ-версия» белых ночей: «zero» – то есть ноль, отсутствие ночей. Помимо этого, угадывается намек и на 0day-уязвимости.
Ну а теперь мы можем видеть, что конференция известна и уважаема в разных странах. Куда бы мы ни приехали с докладом, на любой конференции по ИБ знают ZERONIGHTS.
Дмитрий D1g1 Евдокимов, руководитель исследовательского центра Digital Security
Мы сразу сделали ставку на глубоко технический контент. Это новые, не представленные ранее исследования, необычные хакерские техники, оригинальные методики взлома. Мы приглашали спикеров, придумывали конкурсы, формировали программу, опираясь на свои представления о том, что интересно. Как тогда, так и сейчас наши любимые разделы – это Mobile security, Exploiting stuff, Hardware security, Web security, Security of critical systems. Однако, если предлагают новое и необычное из других областей, мы с готовностью обсуждаем. Отрадно видеть, что участники уходят от нас довольными, воодушевленными, - ради этого, собственно, все и затевалось.
«Мы» – это программный комитет, состав которого несколько раз обновлялся, но последние два года остается неизменным. В самом начале в него вошли иностранные звезды, известные исследователи из разных стран. Нам было очень тяжело взаимодействовать, обратную связь порой приходилось ждать несколько дней. Сейчас в состав CFP-комитета также входят специалисты и независимые исследователи из различных областей ИБ, живущие в разных странах, но все говорят по-русски и взаимодействие происходит намного оперативнее. Вдобавок, мы дружим между собой.
Каждый доклад, который присылается на рассмотрение, проходит жесткий отбор и детальное обсуждение. Споры? До серьезных разногласий у нас не доходит, обычно в процессе обсуждений мы большинством голосов принимаем или отклоняем ту или иную заявку. Иногда мы даже помогаем подготовить исследование к докладу на ZERONIGHTS, подсказывая автору, на какие аспекты работы стоит обратить особое внимание. Изредка мы приглашаем известных специалистов с крутыми темами, если хотим, чтобы о них узнала большая аудитория.
Однажды появилась заявка, которая по-настоящему нас удивила. Кандидат хотел рассказать о некоей «абсолютно безопасной системе», используя библейские сюжеты. Это был настоящий «взрыв мозга».
Сейчас мы даем нашим спикерам гораздо больше возможностей по сравнению с тем, как это было раньше. Помимо основных и дополнительных тем, у нас есть разные форматы. Это основная программа с серьезными «полновесными» докладами, это секция FastTrack со «стендапами» на 15 минут, это воркшопы, то есть мастер-классы, обучающие конкретным навыкам, и это, наконец, секция Defensive, в рамках которой специалисты делятся своим опытом по обеспечению практической безопасности систем разного масштаба и уровня. Требования к выступлениям в разных форматах – различные. Иногда бывает и так, что доклад, который не попал в основной поток в силу объективных причин, мы рекомендуем на FastTrack.
Каждый год нам отрадно приветствовать новых докладчиков, встречать старых друзей, видеть разнообразие гостей в залах. Всегда есть риск, что кто-то из спикеров может не приехать, но обычно таких случаев не больше 1-2 на конференцию. Чаще всего «неприезды» случаются из-за проблем с визой. Россия по-прежнему остается не самой простой для посещения страной.
