Но фото со Standoff Talks (и немного — с награждения победителей Standoff 12) уже здесь: от 24 ноября и от 25 ноября.
Можно просто посмотреть или сохранить пару штук на память.
Дружеское напоминание: все доклады от наших блистательных (без шуток) спикеров тоже давно оцифрованы и лежат по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤3👍3🤩1
Мы сможем осуществлять выплаты в удобной для иностранных багхантеров валюте. Для этого напишите нам в специальный бот. Пока это работает в тестовом режиме, и мы отлаживаем процесс.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17❤6🐳5👍2❤🔥1
Московская область запустила собственную багбаунти-программу на Standoff 365 (между прочим, пока единственная из всех регионов страны на нашей платформе!).
С 12 по 29 декабря у тебя есть шанс стать одним из первых исследователей портала государственных и муниципальных услуг uslugi.mosreg.ru и заработать до 150 000 ₽ за найденный баг.
Участвовать могут граждане России старше 18 лет. Правила и программа — по ссылке. Вперед!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥6👍5🤩4🔥2👎1
Что:
облачный межсетевой экран уровня веб-приложений PT Cloud Application Firewall
Где:
на Standoff 365 Bug Bounty
Когда:
с 20 декабря 2023 года по 20 января 2024 года
Продукт PT Cloud Application Firewall распространяется по ежемесячной подписке через технологических партнеров — авторизованных сервисных и облачных провайдеров.
По условиям программы, все зарегистрированные на платформе исследователи смогут, используя метод черного ящика, искать уязвимости в ресурсах, которые находятся на домене .ptcloud.ru.
Максимальное вознаграждение за найденные баги: 500 тысяч рублей. А тому, кто первым сдаст критическую уязвимость — мы подарим ящик нашего фирменного пива Блэк Хет.
Итоги багбаунти-программы будут подведены 29 января 2024 года
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🔥7👍4
This media is not supported in your browser
VIEW IN TELEGRAM
Но нам хочется, чтобы ты, когда решишь багхантить, пришел на Standoff 365. Ведь для нас ты — особенный , именно твоих баг-репортов мы каждый раз ждем с нетерпением и всегда радуемся, когда ты получаешь свое баунти.
Ты — 🔥. Давай проведем наступающий год вместе!
С любовью, команда Standoff 365 ❤️
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥30❤9😁8🤮7👍6🔥4🤡4🤓3👌1🍌1
Мы подумали, не со всем согласились и решили провести собственный опрос среди багхантеров (надо же что-то делать на каникулах!).
Советуйте в комментах:
👀 Что посмотреть (интересный ютуб-канал, кино или сериальчик).
📖 Что почитать и послушать (любимые обычные и аудиокниги, подкасты).
🍽 Что съесть (не едиными оливье и селедкой под шубой жив человек).
🤔 Чем еще заняться (вдруг где-то проходит что-то крутое, а большинство собравшихся не в курсе).
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12👍2👎2🤩2🐳2👾2❤🔥1👏1👌1
Маркетплейс открыл собственную багбаунти-программу на Standoff 365, так что готовь свои
Скоуп такой:
• основной сайт ozon.ru;
• служба аутентификации и SSO id.ozon.ru;
• сайт с вакансиями job.ozon.ru и его API job-api.ozon.ru;
• кабинет продавца seller.ozon.ru;
• Ozon Банк finance.ozon.ru и его мобильное приложение;
• мобильные приложения для продавцов и покупателей.
Больше про условия программы — по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17🤩4🤨3❤2👍1👎1👏1😍1👾1
С 29 декабря 2023-го по 13 февраля 2024 года ты можешь заняться поиском уязвимостей в геоинформационной системе Ростовской области (ГИС РО): https://gisro.donland.ru/
ГИС РО была создана как единый источник данных об объектах, расположенных на территории области, и связанных с ними событиях.
Отчеты принимаются от граждан России старше 18 лет. Подробности программы — по ссылке, что делать дальше — ты знаешь.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤7🔥6😁3👏1😍1👾1
Сегодня Positive Technologies начинает тестирование сразу двух своих продуктов:
№ 1
PT Network Attack Discovery — система поведенческого анализа сетевого трафика (network traffic analysis, NTA). Это инструмент для расследований, который обнаруживает вредоносную активность злоумышленников на периметре и внутри сети, в том числе в зашифрованном трафике.
Где искать баги: 185.71.53.245:5556
№ 2
PT Sandbox — передовая песочница, защищающая компанию от целевых и массовых атак с применением вредоносного ПО.
Где искать баги: 185.71.53.245:5555
Сколько платят:
До 1 млн рублей за уязвимость критического уровня
Когда:
С 29 декабря 2023 года по 29 января 2024-го
⚡️ Начать искать баги
https://bugbounty.standoff365.com/vendors/ptsecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11❤5🤯3👌1😍1😭1👾1
This media is not supported in your browser
VIEW IN TELEGRAM
И пока вы пьете
А мы тем временем, почти как новогодние Деды, приготовили отличные подарки для 25 лидеров рейтингов киберполигона и Standoff 365 Bug Bounty. Вручим после 20 января, так что ищите баги и ломайте полигон на каникулах, чтобы попасть в список тех, кто вел себя хорошо в этом году (20 января в 23:59 снимем скорборд).
Оставайтесь багхантить с нами. С праздником!
Команда Standoff 365
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥32🍾7❤3❤🔥1👍1
Forwarded from Сапронов
This media is not supported in your browser
VIEW IN TELEGRAM
2023 год
Хоть я и в армии, но отчет к новому году по расписанию.
Этот год оказался для меня невероятным...
Казалось бы, человек который отучился на слесаря/сварщика, сидя в программах для создания ржак, может стать мем-лицом для ИБ-комьюнити.
Делая мемы для ББ - помог прокачать комьюнити платформам.
Поддерживая свой образ сварщика - просвещаю культуру работяг, помогая людям продвигаться в сфере инфобеза.
В этом во всем помог Юра - ему вечный респект за это!
Открыл мне второе дыхания после "распада" БАГОСов, побывать за границей впервые за 5 лет и дать невероятный буст в этом деле.
Так же, выражаю благодарность работягам из Standoff 365, BI.ZONE и всему комьюнити за поддержку!
Будучи в армии, я вас не забуду! Через год возобновлю своё дело и наконец буду развивать свои проекты после армии...
С наступающим Новым годом! 🎉
Хоть я и в армии, но отчет к новому году по расписанию.
Этот год оказался для меня невероятным...
Казалось бы, человек который отучился на слесаря/сварщика, сидя в программах для создания ржак, может стать мем-лицом для ИБ-комьюнити.
Делая мемы для ББ - помог прокачать комьюнити платформам.
Поддерживая свой образ сварщика - просвещаю культуру работяг, помогая людям продвигаться в сфере инфобеза.
В этом во всем помог Юра - ему вечный респект за это!
Открыл мне второе дыхания после "распада" БАГОСов, побывать за границей впервые за 5 лет и дать невероятный буст в этом деле.
Сотни, а может быть даже сотни тысяч хакеров соберутся с одной целью - взломать сайт
Так же, выражаю благодарность работягам из Standoff 365, BI.ZONE и всему комьюнити за поддержку!
Будучи в армии, я вас не забуду! Через год возобновлю своё дело и наконец буду развивать свои проекты после армии...
С наступающим Новым годом! 🎉
🎉29❤🔥8👍3👎2😁1
This media is not supported in your browser
VIEW IN TELEGRAM
Принесли вам новое интервью и три интересных факта о его герое
Итак, Ваня (aka Bool) из команды True0xA3:
1️⃣ Стал хакером, потому что ему не разрешали играть в компьютерные игры. Тогда он начал разбираться в устройстве программ, учить Pascal и написал свой первый простенький вирус.
2️⃣ Учился на кадровика, но выбрал заниматься любимым хобби, а не работать по специальности.
3️⃣ Считает, что в первую очередь исследователь безопасности должен научиться гуглить. А потом уже, если разобраться в нагугленном не вышло, идти к другу, который лучше ориентируется в теме.
Подробнее — в видео на YouTube.
Итак, Ваня (aka Bool) из команды True0xA3:
Подробнее — в видео на YouTube.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18🔥4👍2👎1🤮1💩1
This media is not supported in your browser
VIEW IN TELEGRAM
В видеоинтервью на нашем YouTube-канале он рассказывает, с чего начать (например, участвовать в CTF и собрать свою команду), как вырасти до успешного менеджера и не растерять навыки (ведь пока ты руководишь, соперники качаются) и почему нужно не бояться сложных задачек и относиться к ним проще.
Смотри и учись 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤5👀5🤡2👎1
Потратился на праздниках? Самое время начать багхантить!
🔜 Тем более часики-то тикают, и скоро некоторые программы превратятся в тыкву завершатся. Но если начать ломать прямо сейчас, есть все шансы получить максимальное баунти (а если сдать первую критически опасную уязвимость в рамках продуктовых программ Positive Technologies — еще и ящик фирменного «Блэк Хета» от Standoff 365 в качестве приятного бонуса).
Успей найти уязвимости по программам до 29 января:
PT Network Attack Discovery (вознаграждение до 1 000 000 ₽)
PT Sandbox (до 1 000 000 ₽)
PT Cloud Application Firewall (до 500 000 ₽, программа действует до 20 января)
А также в рамках багбаунти-программы Ростовской области, которая действует до 13 февраля.
Успей найти уязвимости по программам до 29 января:
PT Network Attack Discovery (вознаграждение до 1 000 000 ₽)
PT Sandbox (до 1 000 000 ₽)
PT Cloud Application Firewall (до 500 000 ₽, программа действует до 20 января)
А также в рамках багбаунти-программы Ростовской области, которая действует до 13 февраля.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁9🔥6👍5❤2🍾2
YouTube
Как стать хакером? Белые хакеры Red Team на Standoff 365
Как стать хакером специалисту информационной безопасности? Сотрудники Datagile расскажут про свой опыт участия в соревнованиях Standoff 365: зачем мыслить как хакер, как проходят соревнования, какие требуются скилы и навыки, для чего стоит учавствовать.
…
…
Участники одной из красных команд сняли видео, в котором поделились подробностями подготовки к кибербитве и тем, почему они решили выступать на стороне атакующих.
Ребята рассказали, зачем учиться мыслить по-хакерски и какие полезные скилы это дает специалистам, обычно играющим в защите.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19❤2👍1👏1🥴1