Digital Security приглашает на летнюю обучающую программу «Summ3r 0f h4ck», которая пройдет с 3 по 31 августа 2020 года в офисе компании в Санкт-Петербурге. Прием заявок продлится до 7 июня (включительно).

Так как из-за пандемии коронавируса сейчас весь мир пребывает в состоянии некоторой неопределенности, в случае изменения сроков или формата мероприятия, организаторы обещают своевременно уведомить всех участников о новых условиях.

Summ3r 0f h4ck

Став участником Summ3r 0f h4ck, вы сможете:

  • провести исследование в выбранной области практической ИБ при поддержке куратора;
  • прослушать курс лекций от специалистов отдела исследований и отдела аудита защищенности и задать им любые вопросы;
  • получить практические навыки в рамках специально подготовленных тренировочных стендов;
  • если получится очень круто, сможете представить результаты проведенного исследования на профильной международной конференции.

Каждый год Digital Security составляет для стажеров интенсивную программу лекций. Что точно оценят студенты: здесь практика не уступает теории, в программе будут и рабочие инструменты, и кейсы из опыта Digital Security.

На лекциях специалистов отдела исследований вы узнаете о поиске уязвимостей в приложениях на С\С++ (методами white-box и black-box), полезных трюках при reverse engineering (IDAPython, Ghidra, DBI), премудростях фаззинга приложений (KLEE, libfuzz, AFL), а также о безопасности firmware и hardware.

Сотрудники отдела аудита защищенности (aka пентестеры) подробно рассмотрят наиболее частые веб-уязвимости и механизмы, на которых строится безопасность веб, порекомендуют полезные инструменты в этой области и расскажут о работе с ними. Также вас ждут такие темы, как повышение привилегий в Linux- и Windows-системах, Active Directory, специфичные Android-уязвимости и многое другое.

Требования и подача заявок

Вот чего ожидают от кандидатов Summ3r 0f h4ck 2020:

  • владения базовыми знаниями;
  • стремления изучать и узнавать новое в различных направлениях ИБ;
  • самостоятельности и ответственности, но, конечно, организаторы готовы оказать любую помощь в исследованиях.

У Digital Security есть два основных направления деятельности, каждым занимается отдельная команда. Для прохождения программы в конкретном отделе нужно заполнить соответствующую анкету.

Отдел аудита защищенности занимается тестированием на проникновение, анализом защищенности веб-приложений и корпоративного ПО. Поучиться у пентестеров будет полезно тем, кто любит разбираться в устройстве сайтов, плутать по недрам корпоративных сетей и пристально вглядываться в исходные коды приложений. Здесь ждут тех, кто любит ломать все подряд.

Результаты 2019 года и отзывы стажеров отдела аудита можно найти здесь.

Подать заявку в отдел аудита защищенности.

Отдел исследований, в первую очередь, занимается задачами reverse engineering, поиском уязвимостей в бинарных приложениях и устройствах. Если вы любите сидеть в дизассемблере или отладчике, если хотите автоматизировать различные задачи для поиска уязвимостей, если вам нравится писать супер-фаззеры, то вам сюда.

Отзывы стажеров отдела исследований выпуска 2019 можно прочитать здесь.

Подать заявку в отдел исследований.

Результаты отбора будут объявлены 8 июля 2020 года. По всем вопросам можно писать по адресу: summerofhack@dsec.ru.

2 комментария

  1. Аватар

    delosestin

    14.05.2020 at 14:51

    Странная контора. Питерский R&D номер, обозначенный в разделе «контакты» сайта, не зарегистрирован, а по московскому не берут трубку. Попахивает скамом.

    • Аватар

      Валерия Губарева

      18.05.2020 at 16:06

      Добрый день. Не контора, а компания, и о нашей репутации вы можете судить не по телефонным номерам 😉 К сожалению, случаются перебои на телефонной линии, сейчас такой случай, исправлением уже занимаются. Для вопросов создан специальный почтовый ящик: summerofhack@dsec.ru, где оперативно отвечают кураторы стажировки.

Оставить мнение