This media is not supported in your browser
VIEW IN TELEGRAM
Принесли вам новое интервью и три интересных факта о его герое
Итак, Ваня (aka Bool) из команды True0xA3:
1️⃣ Стал хакером, потому что ему не разрешали играть в компьютерные игры. Тогда он начал разбираться в устройстве программ, учить Pascal и написал свой первый простенький вирус.
2️⃣ Учился на кадровика, но выбрал заниматься любимым хобби, а не работать по специальности.
3️⃣ Считает, что в первую очередь исследователь безопасности должен научиться гуглить. А потом уже, если разобраться в нагугленном не вышло, идти к другу, который лучше ориентируется в теме.
Подробнее — в видео на YouTube.
Итак, Ваня (aka Bool) из команды True0xA3:
Подробнее — в видео на YouTube.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18🔥4👍2👎1🤮1💩1
This media is not supported in your browser
VIEW IN TELEGRAM
В видеоинтервью на нашем YouTube-канале он рассказывает, с чего начать (например, участвовать в CTF и собрать свою команду), как вырасти до успешного менеджера и не растерять навыки (ведь пока ты руководишь, соперники качаются) и почему нужно не бояться сложных задачек и относиться к ним проще.
Смотри и учись 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤5👀5🤡2👎1
Потратился на праздниках? Самое время начать багхантить!
🔜 Тем более часики-то тикают, и скоро некоторые программы превратятся в тыкву завершатся. Но если начать ломать прямо сейчас, есть все шансы получить максимальное баунти (а если сдать первую критически опасную уязвимость в рамках продуктовых программ Positive Technologies — еще и ящик фирменного «Блэк Хета» от Standoff 365 в качестве приятного бонуса).
Успей найти уязвимости по программам до 29 января:
PT Network Attack Discovery (вознаграждение до 1 000 000 ₽)
PT Sandbox (до 1 000 000 ₽)
PT Cloud Application Firewall (до 500 000 ₽, программа действует до 20 января)
А также в рамках багбаунти-программы Ростовской области, которая действует до 13 февраля.
Успей найти уязвимости по программам до 29 января:
PT Network Attack Discovery (вознаграждение до 1 000 000 ₽)
PT Sandbox (до 1 000 000 ₽)
PT Cloud Application Firewall (до 500 000 ₽, программа действует до 20 января)
А также в рамках багбаунти-программы Ростовской области, которая действует до 13 февраля.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁9🔥6👍5❤2🍾2
YouTube
Как стать хакером? Белые хакеры Red Team на Standoff 365
Как стать хакером специалисту информационной безопасности? Сотрудники Datagile расскажут про свой опыт участия в соревнованиях Standoff 365: зачем мыслить как хакер, как проходят соревнования, какие требуются скилы и навыки, для чего стоит учавствовать.
…
…
Участники одной из красных команд сняли видео, в котором поделились подробностями подготовки к кибербитве и тем, почему они решили выступать на стороне атакующих.
Ребята рассказали, зачем учиться мыслить по-хакерски и какие полезные скилы это дает специалистам, обычно играющим в защите.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19❤2👍1👏1🥴1
🚞 В Новый год — с новыми программами багбаунти!
НПК (АО «Новая перевозочная компания») — один из ведущих железнодорожных операторов на российском рынке грузоперевозок.
Компания стремится предоставить удобный и безопасный сервис для своих клиентов, и для повышения защищенности запустила собственную багбаунти-программу на платформе Standoff 365.
Скоуп для поиска уязвимостей: *.npktrans.ru
За первую найденную критическую уязвимость по программе с нас ценный груз — ящик «Блэк Хета».
Choo choo, багхантеры: https://bugbounty.standoff365.com/programs/npk
НПК (АО «Новая перевозочная компания») — один из ведущих железнодорожных операторов на российском рынке грузоперевозок.
Компания стремится предоставить удобный и безопасный сервис для своих клиентов, и для повышения защищенности запустила собственную багбаунти-программу на платформе Standoff 365.
Скоуп для поиска уязвимостей: *.npktrans.ru
За первую найденную критическую уязвимость по программе с нас ценный груз — ящик «Блэк Хета».
Choo choo, багхантеры: https://bugbounty.standoff365.com/programs/npk
🔥15❤9👍5
Поздравляем 50 лучших исследователей платформы Standoff 365 (топ-25 со Standoff 365 Bug Bounty и киберполигона)! Именно они первыми получат доступ к эксклюзивной коллекции нашего мерча, а также к программе скидок и бенефитов от партнеров Positive Technologies (среди них «Азбука вкуса», «Аэрофлот», FITMOST и многие другие).
Награждение победителей и презентация мерча пройдут на Positive Hack Days в мае. Ищи свое имя в списке, который мы поделили по категориям:
🥇 Тем, кто в топ-3, достанется именной айтем из новой коллекции мерча и подписка на скидочные программы, которую мы планируем продлевать ежегодно
🥈 За 4–10-е места мы дарим лимитированный мерч и годовую подписку на программы скидок и бонусов.
🥉 Мерч Standoff 365 и годовую подписку на бонусные программы получат обладатели 11–25-го мест.
В ближайшее время мы напишем победителям на электронную почту, указанную при регистрации, и расскажем, как получить подарки и оформить доступ к бонусной программе. Если письмо затеряется и не дойдет, пишите @kaleksey_pt.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13👍8🔥6❤🔥1🤩1
Сегмент будет недоступен для исследователей 24 января с 21:00 до 25 января 8:00. Успеете вывести деньги с клиентских счетов через систему ДБО до начала работ (это недопустимое событие осталось единственным в отрасли, которое не было реализовано)? 😏
Также 25 января с 2:00 до 3:00 ночи «совы» смогут уйти на перерыв: инфраструктура всего Хакербурга будет недоступна, отчеты сдать не получится.
Please open Telegram to view this post
VIEW IN TELEGRAM
👌4🌚2🌭2😘1
Пока вы спали, мы обновили киберполигон 😏
В банковской системе Хакербурга появились два новых критических инцидента:
1️⃣ Обход двухфакторной аутентификации при оплате товаров через QR-коды
2️⃣ Перевыпуск ключей для подтверждения операций
Кроме того, у First Partner Bank обновилось мобильное приложение (новая версия уже доступна на лендинге).
Штурмовать киберполигон можно тут: https://range.standoff365.com/battle/5/industry/19
В банковской системе Хакербурга появились два новых критических инцидента:
Кроме того, у First Partner Bank обновилось мобильное приложение (новая версия уже доступна на лендинге).
Штурмовать киберполигон можно тут: https://range.standoff365.com/battle/5/industry/19
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍3👏2
С 26 января ищи уязвимости на «Академике» — обучающей платформе от Skillbox, где можно осваивать курсы вузов в дистанционном формате.
Скоуп: *.academika.ru
Делай дистанционное обучение безопасней и зарабатывай до 360 000 ₽ за баг.
Все условия — по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍7🤮2🍓2
• PT Network Attack Discovery — система поведенческого анализа сетевого трафика. Скоуп — 185.71.53.245:5556.
• PT Sandbox — передовая песочница для защиты от целевых и массовых атак с применением вредоносного ПО. Скоуп — 185.71.53.245:5555.
Ты еще читаешь, а остальные уже ищут баги:
https://bugbounty.standoff365.com/vendors/ptsecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤4🔥4❤🔥1
Багбаунти-программа PT Cloud Application Firewall стала бессрочной
Вы можете исследовать облачный продукт PT Cloud Application Firewall не боясь дедлайнов. Теперь будет много времени на изучение архитектуры (довольно сложной в продуктах класса WAF), а за обнаруженные уязвимости вас ждет баунти до 500 тысяч рублей!
За месяц действия программы было принято 20 отчетов без критически опасных уязвимостей. Сможете ли вы найти первую?
Условия программы и скоуп не изменились: в него входят ресурсы в домене ptcloud.ru и его поддоменах любого уровня.
Ждем ваших отчетов тут: https://bugbounty.standoff365.com/programs/ptcloud
Вы можете исследовать облачный продукт PT Cloud Application Firewall не боясь дедлайнов. Теперь будет много времени на изучение архитектуры (довольно сложной в продуктах класса WAF), а за обнаруженные уязвимости вас ждет баунти до 500 тысяч рублей!
За месяц действия программы было принято 20 отчетов без критически опасных уязвимостей. Сможете ли вы найти первую?
Условия программы и скоуп не изменились: в него входят ресурсы в домене ptcloud.ru и его поддоменах любого уровня.
Ждем ваших отчетов тут: https://bugbounty.standoff365.com/programs/ptcloud
🔥8👍5❤4
🏟 Всегда мечтали собрать стадион? Открываем Call For Papers на киберфестиваль Positive Hack Days 2 — в этом году он пройдет с 23 по 26 мая в «Лужниках»!
Подать заявку на выступление и узнать все подробности можно на сайте PHDays. А тут расскажем о главном:
• Заявки принимаются до 15 марта
• Два формата выступления: доклад (на 50 минут) и Fast Track (на 15 минут)
• Заявку могут подать как профи, так и новички. Главное — свежий взгляд на проблемы ИБ и пути их решения.
Ждем ваших крутых выступлений! До встречи в мае 🤟
Подать заявку на выступление и узнать все подробности можно на сайте PHDays. А тут расскажем о главном:
• Заявки принимаются до 15 марта
• Два формата выступления: доклад (на 50 минут) и Fast Track (на 15 минут)
• Заявку могут подать как профи, так и новички. Главное — свежий взгляд на проблемы ИБ и пути их решения.
Ждем ваших крутых выступлений! До встречи в мае 🤟
🔥6👍4❤3👏2🤩1
Со 2 февраля по 2 марта ищите баги в официальном российском магазине приложений RuStore и получайте увеличенную награду до 2,4 млн рублей!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍4❤3
🔥 Positive Technologies запускает багбаунти на 60 млн рублей!
В программу Positive Dream Hunting добавлено второе недопустимое событие — внедрение закладки в код продуктов Positive Technologies.
Вознаграждение получит багхантер (или команда), который сможет разместить условно вредоносную рабочую сборку с потенциально зловредным кодом на внутреннем сервере обновлений gus.ptsecurity.com либо публичных серверах update.ptsecurity.com.
Белым хакерам, которые выполнят один или несколько шагов до потенциальной реализации недопустимого события, будет присуждаться поощрительное вознаграждение. В частности:
• 300–500 тыс. рублей — за преодоление сетевого периметра и закрепление на узле
• 3–5 млн рублей — за внедрение кода в публичный релиз продукта на этапе хранения или тестирования
Все условия программы можно найти на нашем сайте.
Кроме того, Positive Technologies увеличивает вознаграждение за реализацию первого недопустимого события — кражу денег со счетов — до 60 млн рублей. До сих пор выполнить сценарий полностью не смог ни один багхантер.
😏 Испытать свои силы можно здесь: https://bugbounty.standoff365.com/programs/ptsecurity_ns/
В программу Positive Dream Hunting добавлено второе недопустимое событие — внедрение закладки в код продуктов Positive Technologies.
Вознаграждение получит багхантер (или команда), который сможет разместить условно вредоносную рабочую сборку с потенциально зловредным кодом на внутреннем сервере обновлений gus.ptsecurity.com либо публичных серверах update.ptsecurity.com.
Белым хакерам, которые выполнят один или несколько шагов до потенциальной реализации недопустимого события, будет присуждаться поощрительное вознаграждение. В частности:
• 300–500 тыс. рублей — за преодоление сетевого периметра и закрепление на узле
• 3–5 млн рублей — за внедрение кода в публичный релиз продукта на этапе хранения или тестирования
Все условия программы можно найти на нашем сайте.
Кроме того, Positive Technologies увеличивает вознаграждение за реализацию первого недопустимого события — кражу денег со счетов — до 60 млн рублей. До сих пор выполнить сценарий полностью не смог ни один багхантер.
😏 Испытать свои силы можно здесь: https://bugbounty.standoff365.com/programs/ptsecurity_ns/
🔥13👍3👏1
Forwarded from Багхантер
😎 Поступила инфа, что 18 апреля у VK намечается закрытая тусовка для багхантеров.
А еще узнали про условие, как туда можно попасть: любой багхантер, который сдаст четыре и более оплачиваемых отчета по программам VK на платформе Standoff 365 в срок с 12 февраля по 11 апреля, — получит приглашение на ивент.
А чтобы искать уязвимости было еще интереснее, VK увеличивает выплаты по программам: VK Play, Чемпионаты VK, VK Реклама, VK Pay и Оператор рекламных данных.
Сделай дело — туси смело: https://bugbounty.standoff365.com/vendors/vk/
А еще узнали про условие, как туда можно попасть: любой багхантер, который сдаст четыре и более оплачиваемых отчета по программам VK на платформе Standoff 365 в срок с 12 февраля по 11 апреля, — получит приглашение на ивент.
А чтобы искать уязвимости было еще интереснее, VK увеличивает выплаты по программам: VK Play, Чемпионаты VK, VK Реклама, VK Pay и Оператор рекламных данных.
Сделай дело — туси смело: https://bugbounty.standoff365.com/vendors/vk/
🔥12❤2
🏆🏆 Одна награда хорошо, а две лучше
Мы получили премию RB Digital Awards в номинации «Кибербезопасность». ОПЯТЬ. В этом году — за онлайн-киберполигон Standoff 365. В прошлый раз награду нам принесла Standoff 365 Bug Bounty,теперь выбираем из нескольких новых крутых проектов, чтобы получать премию каждый год .
Киберполигон сильно изменилсяза лето за год. Мы запустили несколько новых сегментов, например банковскую отрасль и IT-компанию NetFusionPro, обновляем список инцидентов и недопустимых событий, которые можно реализовать, чтобы вы не заскучали, подключили возможность проводить онлайн-учения для blue team в удобное для них время... И это, конечно, не предел!
В общем, есть чем гордиться. Поздравляем команду и всех, кто помогает нам делать онлайн-киберполигон еще круче (да, мы про вас!) ❤️
Мы получили премию RB Digital Awards в номинации «Кибербезопасность». ОПЯТЬ. В этом году — за онлайн-киберполигон Standoff 365. В прошлый раз награду нам принесла Standoff 365 Bug Bounty,
Киберполигон сильно изменился
В общем, есть чем гордиться. Поздравляем команду и всех, кто помогает нам делать онлайн-киберполигон еще круче (да, мы про вас!) ❤️
🔥26❤🔥7❤5👍3🥰1
Комьюнити Standoff 365 — one love 😻
Обожаем ваши мемы, шутки, сообщения (даже в три часа ночи), комментарии — и не стесняемся в этом признаться! Тем более, что и повод есть.
Круто, что мы есть друг у друга.
❤️ С любовью, команда Standoff 365
Обожаем ваши мемы, шутки, сообщения (даже в три часа ночи), комментарии — и не стесняемся в этом признаться! Тем более, что и повод есть.
Круто, что мы есть друг у друга.
❤️ С любовью, команда Standoff 365
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16🔥8🥰4🤡4❤🔥2👍2😁2