Поздравляем 50 лучших исследователей платформы Standoff 365 (топ-25 со Standoff 365 Bug Bounty и киберполигона)! Именно они первыми получат доступ к эксклюзивной коллекции нашего мерча, а также к программе скидок и бенефитов от партнеров Positive Technologies (среди них «Азбука вкуса», «Аэрофлот», FITMOST и многие другие).
Награждение победителей и презентация мерча пройдут на Positive Hack Days в мае. Ищи свое имя в списке, который мы поделили по категориям:
🥇 Тем, кто в топ-3, достанется именной айтем из новой коллекции мерча и подписка на скидочные программы, которую мы планируем продлевать ежегодно
🥈 За 4–10-е места мы дарим лимитированный мерч и годовую подписку на программы скидок и бонусов.
🥉 Мерч Standoff 365 и годовую подписку на бонусные программы получат обладатели 11–25-го мест.
В ближайшее время мы напишем победителям на электронную почту, указанную при регистрации, и расскажем, как получить подарки и оформить доступ к бонусной программе. Если письмо затеряется и не дойдет, пишите @kaleksey_pt.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13👍8🔥6❤🔥1🤩1
Сегмент будет недоступен для исследователей 24 января с 21:00 до 25 января 8:00. Успеете вывести деньги с клиентских счетов через систему ДБО до начала работ (это недопустимое событие осталось единственным в отрасли, которое не было реализовано)? 😏
Также 25 января с 2:00 до 3:00 ночи «совы» смогут уйти на перерыв: инфраструктура всего Хакербурга будет недоступна, отчеты сдать не получится.
Please open Telegram to view this post
VIEW IN TELEGRAM
👌4🌚2🌭2😘1
Пока вы спали, мы обновили киберполигон 😏
В банковской системе Хакербурга появились два новых критических инцидента:
1️⃣ Обход двухфакторной аутентификации при оплате товаров через QR-коды
2️⃣ Перевыпуск ключей для подтверждения операций
Кроме того, у First Partner Bank обновилось мобильное приложение (новая версия уже доступна на лендинге).
Штурмовать киберполигон можно тут: https://range.standoff365.com/battle/5/industry/19
В банковской системе Хакербурга появились два новых критических инцидента:
Кроме того, у First Partner Bank обновилось мобильное приложение (новая версия уже доступна на лендинге).
Штурмовать киберполигон можно тут: https://range.standoff365.com/battle/5/industry/19
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍3👏2
С 26 января ищи уязвимости на «Академике» — обучающей платформе от Skillbox, где можно осваивать курсы вузов в дистанционном формате.
Скоуп: *.academika.ru
Делай дистанционное обучение безопасней и зарабатывай до 360 000 ₽ за баг.
Все условия — по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍7🤮2🍓2
• PT Network Attack Discovery — система поведенческого анализа сетевого трафика. Скоуп — 185.71.53.245:5556.
• PT Sandbox — передовая песочница для защиты от целевых и массовых атак с применением вредоносного ПО. Скоуп — 185.71.53.245:5555.
Ты еще читаешь, а остальные уже ищут баги:
https://bugbounty.standoff365.com/vendors/ptsecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤4🔥4❤🔥1
Багбаунти-программа PT Cloud Application Firewall стала бессрочной
Вы можете исследовать облачный продукт PT Cloud Application Firewall не боясь дедлайнов. Теперь будет много времени на изучение архитектуры (довольно сложной в продуктах класса WAF), а за обнаруженные уязвимости вас ждет баунти до 500 тысяч рублей!
За месяц действия программы было принято 20 отчетов без критически опасных уязвимостей. Сможете ли вы найти первую?
Условия программы и скоуп не изменились: в него входят ресурсы в домене ptcloud.ru и его поддоменах любого уровня.
Ждем ваших отчетов тут: https://bugbounty.standoff365.com/programs/ptcloud
Вы можете исследовать облачный продукт PT Cloud Application Firewall не боясь дедлайнов. Теперь будет много времени на изучение архитектуры (довольно сложной в продуктах класса WAF), а за обнаруженные уязвимости вас ждет баунти до 500 тысяч рублей!
За месяц действия программы было принято 20 отчетов без критически опасных уязвимостей. Сможете ли вы найти первую?
Условия программы и скоуп не изменились: в него входят ресурсы в домене ptcloud.ru и его поддоменах любого уровня.
Ждем ваших отчетов тут: https://bugbounty.standoff365.com/programs/ptcloud
🔥8👍5❤4
🏟 Всегда мечтали собрать стадион? Открываем Call For Papers на киберфестиваль Positive Hack Days 2 — в этом году он пройдет с 23 по 26 мая в «Лужниках»!
Подать заявку на выступление и узнать все подробности можно на сайте PHDays. А тут расскажем о главном:
• Заявки принимаются до 15 марта
• Два формата выступления: доклад (на 50 минут) и Fast Track (на 15 минут)
• Заявку могут подать как профи, так и новички. Главное — свежий взгляд на проблемы ИБ и пути их решения.
Ждем ваших крутых выступлений! До встречи в мае 🤟
Подать заявку на выступление и узнать все подробности можно на сайте PHDays. А тут расскажем о главном:
• Заявки принимаются до 15 марта
• Два формата выступления: доклад (на 50 минут) и Fast Track (на 15 минут)
• Заявку могут подать как профи, так и новички. Главное — свежий взгляд на проблемы ИБ и пути их решения.
Ждем ваших крутых выступлений! До встречи в мае 🤟
🔥6👍4❤3👏2🤩1
Со 2 февраля по 2 марта ищите баги в официальном российском магазине приложений RuStore и получайте увеличенную награду до 2,4 млн рублей!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍4❤3
🔥 Positive Technologies запускает багбаунти на 60 млн рублей!
В программу Positive Dream Hunting добавлено второе недопустимое событие — внедрение закладки в код продуктов Positive Technologies.
Вознаграждение получит багхантер (или команда), который сможет разместить условно вредоносную рабочую сборку с потенциально зловредным кодом на внутреннем сервере обновлений gus.ptsecurity.com либо публичных серверах update.ptsecurity.com.
Белым хакерам, которые выполнят один или несколько шагов до потенциальной реализации недопустимого события, будет присуждаться поощрительное вознаграждение. В частности:
• 300–500 тыс. рублей — за преодоление сетевого периметра и закрепление на узле
• 3–5 млн рублей — за внедрение кода в публичный релиз продукта на этапе хранения или тестирования
Все условия программы можно найти на нашем сайте.
Кроме того, Positive Technologies увеличивает вознаграждение за реализацию первого недопустимого события — кражу денег со счетов — до 60 млн рублей. До сих пор выполнить сценарий полностью не смог ни один багхантер.
😏 Испытать свои силы можно здесь: https://bugbounty.standoff365.com/programs/ptsecurity_ns/
В программу Positive Dream Hunting добавлено второе недопустимое событие — внедрение закладки в код продуктов Positive Technologies.
Вознаграждение получит багхантер (или команда), который сможет разместить условно вредоносную рабочую сборку с потенциально зловредным кодом на внутреннем сервере обновлений gus.ptsecurity.com либо публичных серверах update.ptsecurity.com.
Белым хакерам, которые выполнят один или несколько шагов до потенциальной реализации недопустимого события, будет присуждаться поощрительное вознаграждение. В частности:
• 300–500 тыс. рублей — за преодоление сетевого периметра и закрепление на узле
• 3–5 млн рублей — за внедрение кода в публичный релиз продукта на этапе хранения или тестирования
Все условия программы можно найти на нашем сайте.
Кроме того, Positive Technologies увеличивает вознаграждение за реализацию первого недопустимого события — кражу денег со счетов — до 60 млн рублей. До сих пор выполнить сценарий полностью не смог ни один багхантер.
😏 Испытать свои силы можно здесь: https://bugbounty.standoff365.com/programs/ptsecurity_ns/
🔥13👍3👏1
Forwarded from Багхантер
😎 Поступила инфа, что 18 апреля у VK намечается закрытая тусовка для багхантеров.
А еще узнали про условие, как туда можно попасть: любой багхантер, который сдаст четыре и более оплачиваемых отчета по программам VK на платформе Standoff 365 в срок с 12 февраля по 11 апреля, — получит приглашение на ивент.
А чтобы искать уязвимости было еще интереснее, VK увеличивает выплаты по программам: VK Play, Чемпионаты VK, VK Реклама, VK Pay и Оператор рекламных данных.
Сделай дело — туси смело: https://bugbounty.standoff365.com/vendors/vk/
А еще узнали про условие, как туда можно попасть: любой багхантер, который сдаст четыре и более оплачиваемых отчета по программам VK на платформе Standoff 365 в срок с 12 февраля по 11 апреля, — получит приглашение на ивент.
А чтобы искать уязвимости было еще интереснее, VK увеличивает выплаты по программам: VK Play, Чемпионаты VK, VK Реклама, VK Pay и Оператор рекламных данных.
Сделай дело — туси смело: https://bugbounty.standoff365.com/vendors/vk/
🔥12❤2
🏆🏆 Одна награда хорошо, а две лучше
Мы получили премию RB Digital Awards в номинации «Кибербезопасность». ОПЯТЬ. В этом году — за онлайн-киберполигон Standoff 365. В прошлый раз награду нам принесла Standoff 365 Bug Bounty,теперь выбираем из нескольких новых крутых проектов, чтобы получать премию каждый год .
Киберполигон сильно изменилсяза лето за год. Мы запустили несколько новых сегментов, например банковскую отрасль и IT-компанию NetFusionPro, обновляем список инцидентов и недопустимых событий, которые можно реализовать, чтобы вы не заскучали, подключили возможность проводить онлайн-учения для blue team в удобное для них время... И это, конечно, не предел!
В общем, есть чем гордиться. Поздравляем команду и всех, кто помогает нам делать онлайн-киберполигон еще круче (да, мы про вас!) ❤️
Мы получили премию RB Digital Awards в номинации «Кибербезопасность». ОПЯТЬ. В этом году — за онлайн-киберполигон Standoff 365. В прошлый раз награду нам принесла Standoff 365 Bug Bounty,
Киберполигон сильно изменился
В общем, есть чем гордиться. Поздравляем команду и всех, кто помогает нам делать онлайн-киберполигон еще круче (да, мы про вас!) ❤️
🔥26❤🔥7❤5👍3🥰1
Комьюнити Standoff 365 — one love 😻
Обожаем ваши мемы, шутки, сообщения (даже в три часа ночи), комментарии — и не стесняемся в этом признаться! Тем более, что и повод есть.
Круто, что мы есть друг у друга.
❤️ С любовью, команда Standoff 365
Обожаем ваши мемы, шутки, сообщения (даже в три часа ночи), комментарии — и не стесняемся в этом признаться! Тем более, что и повод есть.
Круто, что мы есть друг у друга.
❤️ С любовью, команда Standoff 365
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16🔥8🥰4🤡4❤🔥2👍2😁2
Media is too big
VIEW IN TELEGRAM
Дано: у нас есть куча подарков и несколько событий на киберполигоне, которые пока что не всем по зубам.
Найти: пользователей, которые смогут набрать как можно больше баллов по критическим событиям на киберполигоне, которые не были реализованы или поддались лишь единицам:
https://range.standoff365.com/battle/5/risk/419/
https://range.standoff365.com/battle/5/risk/420/
https://range.standoff365.com/battle/5/risk/227/
https://range.standoff365.com/battle/5/risk/239
https://range.standoff365.com/battle/5/risk/234
https://range.standoff365.com/battle/5/risk/220/
https://range.standoff365.com/battle/5/risk/219/
https://range.standoff365.com/battle/5/risk/218/
https://range.standoff365.com/battle/5/risk/207/
https://range.standoff365.com/battle/5/risk/202/
Решение: тех, кому это удастся, ждут призы: футболки, настолки «Дженга», дождевики, полотенца, стикерпаки и другие крутые вещи.
Первому, кто реализует все эти события до 29 февраля, подарим флиппер, за второе и третье места — дадим дополнительные подарки.
🤘 Стартуем прямо сейчас! Присоединяйся к охоте на мерч! Удачи!
Please open Telegram to view this post
VIEW IN TELEGRAM
🤩13👍7❤5🥴2🔥1🤡1🦄1
Так вот, тому, кто найдет самую дорогую уязвимость и сдаст ее на Standoff 365, мы оплатим дорогу на ивент. Если ты не из Москвы, купим билеты туда и обратно, а если из столицы — довезем по-королевски, на Ультиме.
Напоминаем условия:
Баги искать здесь: https://bugbounty.standoff365.com/vendors/vk/
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍6❤4