🔥 Подводим итоги третьего дня международной кибербитвы Standoff 14 и готовимся к финалу
До завершения противостояния остается всего несколько часов, а пока делимся результатами трех жарких дней битвы по состоянию на 21:10 мск.
👊 Что успели натворить красные
За три дня команды атакующих реализовали 149 критических событий, из которых 32 — уникальные. Суммарно они обнаружили 260 уязвимостей. Это рекордные показатели для международных команд, которые когда-либо принимали участие в Standoff 💪
В лидерах по-прежнему команда DD0ST4R из Казахстана 🇰🇿, на счету которой 19 реализованных критических событий, 16 обнаруженных уязвимостей и 81 217 баллов.
На втором месте — команда ChiLL Chain из Узбекистана 🇺🇿 (14 критических событий, 19 уязвимостей и 58 608 баллов), на третьем — Baguette2Pain из Франции 🇫🇷 (12 критических событий, 4 уязвимости и 58 201 балл). Заметили разрыв между вторым и третьим местом, заметили?
Наступают на пятки тройке лидеров команды Vantage Point Security из Индонезии 🇮🇩 (47 939 баллов), PanBobr из Польши 🇵🇱 (47 284 балла) и mimicats из Казахстана 🇰🇿 (43 593 балла). Интрига, кто разделит призовой фонд в 50 000 $, сохраняется. Подробнее о том, как награда будет разделена между победителями, мы расскажем в прямом эфире Standoff Insider и в посте с итогами.
😎 Чем порадовали синие
У защитников эти три дня тоже были напряженными: суммарно они расследовали 96 успешных атак и обнаружили 662 инцидента.
• Command and Defend из России 🇷🇺, которая участвует в битве в режимах мониторинга и реагирования в энергетической отрасли, расследовала 18 (из возможных 21) успешных атак. А также обнаружила 126 инцидентов, из которых 74 удалось предотвратить.
• Your Shell Not Pass из России 🇷🇺, защищающая нефтегазовую отрасль, расследовала 12 (из возможных 16) успешных атак и обнаружила 103 инцидента.
• KARL?! из России 🇷🇺, которая стоит на страже банковского сектора, расследовала 9 (из возможных 41) успешных атак и обнаружила 61 инцидент.
Международные команды защитников в кибербитве защищают IT-сектор. Больше всего расследований (15) провела команда Coinhako из Вьетнама 🇻🇳, больше всего инцидентов (152) обнаружила команда Langit Biru из Индонезии 🇮🇩. За три дня команда Pasukan Biru из Малайзии 🇲🇾 расследовала 9 успешных атак и обнаружила 79 инцидентов.
🏆 Финал — близко: узнаем победителей уже сегодня в 17:30 в прямом эфире из студии аналитики Standoff Insider.
До завершения противостояния остается всего несколько часов, а пока делимся результатами трех жарких дней битвы по состоянию на 21:10 мск.
За три дня команды атакующих реализовали 149 критических событий, из которых 32 — уникальные. Суммарно они обнаружили 260 уязвимостей. Это рекордные показатели для международных команд, которые когда-либо принимали участие в Standoff 💪
В лидерах по-прежнему команда DD0ST4R из Казахстана 🇰🇿, на счету которой 19 реализованных критических событий, 16 обнаруженных уязвимостей и 81 217 баллов.
На втором месте — команда ChiLL Chain из Узбекистана 🇺🇿 (14 критических событий, 19 уязвимостей и 58 608 баллов), на третьем — Baguette2Pain из Франции 🇫🇷 (12 критических событий, 4 уязвимости и 58 201 балл). Заметили разрыв между вторым и третьим местом, заметили?
Наступают на пятки тройке лидеров команды Vantage Point Security из Индонезии 🇮🇩 (47 939 баллов), PanBobr из Польши 🇵🇱 (47 284 балла) и mimicats из Казахстана 🇰🇿 (43 593 балла). Интрига, кто разделит призовой фонд в 50 000 $, сохраняется. Подробнее о том, как награда будет разделена между победителями, мы расскажем в прямом эфире Standoff Insider и в посте с итогами.
У защитников эти три дня тоже были напряженными: суммарно они расследовали 96 успешных атак и обнаружили 662 инцидента.
• Command and Defend из России 🇷🇺, которая участвует в битве в режимах мониторинга и реагирования в энергетической отрасли, расследовала 18 (из возможных 21) успешных атак. А также обнаружила 126 инцидентов, из которых 74 удалось предотвратить.
• Your Shell Not Pass из России 🇷🇺, защищающая нефтегазовую отрасль, расследовала 12 (из возможных 16) успешных атак и обнаружила 103 инцидента.
• KARL?! из России 🇷🇺, которая стоит на страже банковского сектора, расследовала 9 (из возможных 41) успешных атак и обнаружила 61 инцидент.
Международные команды защитников в кибербитве защищают IT-сектор. Больше всего расследований (15) провела команда Coinhako из Вьетнама 🇻🇳, больше всего инцидентов (152) обнаружила команда Langit Biru из Индонезии 🇮🇩. За три дня команда Pasukan Biru из Малайзии 🇲🇾 расследовала 9 успешных атак и обнаружила 79 инцидентов.
🏆 Финал — близко: узнаем победителей уже сегодня в 17:30 в прямом эфире из студии аналитики Standoff Insider.
Please open Telegram to view this post
VIEW IN TELEGRAM
На прошлой неделе ребята увеличили баунти по четырем своим программам, а на этой объявляют новую акцию.
Ищи баги, делай сервисы компании безопаснее и получай
Please open Telegram to view this post
VIEW IN TELEGRAM
🏁 Международная кибербитва Standoff 14 — все!
Подсчитываем итоги, объявляем победителей в 17:30 из студии аналитики Standoff Insider.
Подключайтесь онлайн (или смотрите прямо тут, в TG-канале)
Подсчитываем итоги, объявляем победителей в 17:30 из студии аналитики Standoff Insider.
Подключайтесь онлайн (или смотрите прямо тут, в TG-канале)
🏆 Финальные итоги международной кибербитвы Standoff 14
Это кибербитва получилась очень зрелищной, и кажется, что онлайн-формат этому даже поспособствовал! Международные команды показали рекордные результаты за всю историю Standoff — говорим спасибо каждому за проявленный интерес.
И самое время рассказать о победителях:
🥇 Команда DD0ST4R из Казахстана 🇰🇿 заняла первое место (79989 баллов*) и получает приз в размере 20 000 $.
🥈 Команда Baguette2Pain из Франции 🇫🇷 заняла второе место (73345 баллов) и получает приз в размере 10 000 $.
🥉 Команда mimicats из Казахстана 🇰🇿 — на третьем месте (69391 балл), ее приз — 5000 $.
Команды, занявшие места с четвертого по восьмое (Vantage Point Security из Индонезии 🇮🇩, PanBobr из Польши 🇵🇱, ChiLL Chain из Узбекситана 🇺🇿, С2 (Chisto na Chili) из Казахстана 🇰🇿 и Redteam VNPT-VCI из Вьетнама 🇻🇳), получат в качестве приза от 500 до 2500 $.
Кроме того, команды получают дополнительные призы в специальных номинациях:
• First Blood (первый отчет) — команда DD0ST4R (1500 $)
• Лучший дебют — команда ChiLL Chain (1500 $)
• Лучшая команда из Европы — Baguette2Pain (1500 $)
• Лучшая команда из ЮВА — Vantage Point Security (1500$)
• Превзошли наши ожидания — Redteam VNPT-VCI, 0xZ3rol0g1c из Казахстана 🇰🇿 и r3kapig из Китая 🇨🇳 (по 500 $).
Всего в битве приняли участие 48 команд, каждая из которых получила уникальный опыт и прокачала свои скилы. И теперь они могут начинать готовиться к масштабному Standoff 15 😏
Как справились защитники
🔌 Энергетика: на защите в режиме мониторинга и реагирования была команда Command and Defend из России 🇷🇺. Ей удалось расследовать все атаки (27), обнаружить 139 инцидентов, из которых 85 были предотвращены.
🛢 Нефтегазовая отрасль: на страже стояла команда Your shell not pass из России 🇷🇺. Ее участники расследовали все атаки (23) и обнаружили 157 инцидентов.
🏦 Банковский сектор защищала команда KARL?! из России 🇷🇺. Ей удалось расследовать 23 из 52 атак и обнаружить 86 инцидентов.
Международные команды защищали IT-отрасль:
• Secops Garage из Бангладеш 🇧🇩 расследовала 5 атак и обнаружила 58 инцидентов.
• Langit Biru из Индонезии 🇮🇩 расследовала 15 атак и обнаружила 178 инцидентов.
• CyPeaceJutsu из Вьетнама 🇻🇳 расследовала 7 атак и обнаружила 20 инцидентов.
• Coinhako из Вьетнама 🇻🇳 расследовала 16 атак и обнаружила 28 инцидентов.
• Pasukan Biru из Малайзии 🇲🇾 расследовала 15 атак и обнаружила 95 инцидентов.
• Et-Blue из Эфиопии 🇪🇹 расследовала 11 атак и обнаружила 16 инцидентов.
• UnitedSOCs (международная) расследовала 1 атаку.
• M53 Blue из Малайзии 🇲🇾 расследовала 27 атак и обнаружила 3 инцидента.
• CyberPatrol из Эфиопии 🇪🇹 расследовала 1 атаку и обнаружила 37 инцидентов.
• ProtectIT (международная) расследовала 1 атаку.
• SmurfVillage из Малайзии 🇲🇾 обнаружила 7 инцидентов.
Все команды защитников мощно себя проявили и смогли за несколько дней получить опыт, который обычно копится годами!
👀 Подробная итоговая таблица — на сайте кибербитвы.
Спасибо, что были с нами и следили за ходом противостояния из студии аналитики Standoff Insider ❤️
* — Команда получила штраф в размере 25% от заработанных очков за нарушение правил целостности соревнований. Два участника команды принимали участие в предыдущих кибербитвах и могли повлиять на итоговый результат
Это кибербитва получилась очень зрелищной, и кажется, что онлайн-формат этому даже поспособствовал! Международные команды показали рекордные результаты за всю историю Standoff — говорим спасибо каждому за проявленный интерес.
И самое время рассказать о победителях:
🥇 Команда DD0ST4R из Казахстана 🇰🇿 заняла первое место (79989 баллов*) и получает приз в размере 20 000 $.
🥈 Команда Baguette2Pain из Франции 🇫🇷 заняла второе место (73345 баллов) и получает приз в размере 10 000 $.
🥉 Команда mimicats из Казахстана 🇰🇿 — на третьем месте (69391 балл), ее приз — 5000 $.
Команды, занявшие места с четвертого по восьмое (Vantage Point Security из Индонезии 🇮🇩, PanBobr из Польши 🇵🇱, ChiLL Chain из Узбекситана 🇺🇿, С2 (Chisto na Chili) из Казахстана 🇰🇿 и Redteam VNPT-VCI из Вьетнама 🇻🇳), получат в качестве приза от 500 до 2500 $.
Кроме того, команды получают дополнительные призы в специальных номинациях:
• First Blood (первый отчет) — команда DD0ST4R (1500 $)
• Лучший дебют — команда ChiLL Chain (1500 $)
• Лучшая команда из Европы — Baguette2Pain (1500 $)
• Лучшая команда из ЮВА — Vantage Point Security (1500$)
• Превзошли наши ожидания — Redteam VNPT-VCI, 0xZ3rol0g1c из Казахстана 🇰🇿 и r3kapig из Китая 🇨🇳 (по 500 $).
Всего в битве приняли участие 48 команд, каждая из которых получила уникальный опыт и прокачала свои скилы. И теперь они могут начинать готовиться к масштабному Standoff 15 😏
Как справились защитники
🔌 Энергетика: на защите в режиме мониторинга и реагирования была команда Command and Defend из России 🇷🇺. Ей удалось расследовать все атаки (27), обнаружить 139 инцидентов, из которых 85 были предотвращены.
🛢 Нефтегазовая отрасль: на страже стояла команда Your shell not pass из России 🇷🇺. Ее участники расследовали все атаки (23) и обнаружили 157 инцидентов.
🏦 Банковский сектор защищала команда KARL?! из России 🇷🇺. Ей удалось расследовать 23 из 52 атак и обнаружить 86 инцидентов.
Международные команды защищали IT-отрасль:
• Secops Garage из Бангладеш 🇧🇩 расследовала 5 атак и обнаружила 58 инцидентов.
• Langit Biru из Индонезии 🇮🇩 расследовала 15 атак и обнаружила 178 инцидентов.
• CyPeaceJutsu из Вьетнама 🇻🇳 расследовала 7 атак и обнаружила 20 инцидентов.
• Coinhako из Вьетнама 🇻🇳 расследовала 16 атак и обнаружила 28 инцидентов.
• Pasukan Biru из Малайзии 🇲🇾 расследовала 15 атак и обнаружила 95 инцидентов.
• Et-Blue из Эфиопии 🇪🇹 расследовала 11 атак и обнаружила 16 инцидентов.
• UnitedSOCs (международная) расследовала 1 атаку.
• M53 Blue из Малайзии 🇲🇾 расследовала 27 атак и обнаружила 3 инцидента.
• CyberPatrol из Эфиопии 🇪🇹 расследовала 1 атаку и обнаружила 37 инцидентов.
• ProtectIT (международная) расследовала 1 атаку.
• SmurfVillage из Малайзии 🇲🇾 обнаружила 7 инцидентов.
Все команды защитников мощно себя проявили и смогли за несколько дней получить опыт, который обычно копится годами!
👀 Подробная итоговая таблица — на сайте кибербитвы.
Спасибо, что были с нами и следили за ходом противостояния из студии аналитики Standoff Insider ❤️
* — Команда получила штраф в размере 25% от заработанных очков за нарушение правил целостности соревнований. Два участника команды принимали участие в предыдущих кибербитвах и могли повлиять на итоговый результат
Đây là chúng tôi ở Hà Nội tại Standoff Hacks! Đã phá vỡ mọi thứ, bây giờ đang trao đổi kinh nghiệm quốc tế.
Скоро поделимся подробностями, а пока все внимание на кружок с Толей😃
Другие четыре причины ждем в комментах 👇
Скоро поделимся подробностями, а пока все внимание на кружок с Толей
Другие четыре причины ждем в комментах 👇
Please open Telegram to view this post
VIEW IN TELEGRAM
Когда все вокруг просто чилловые парни, а ты взял, набагхантил и попал на priv8-вписку Standoff Hacks в Ханое 😎
Хочешь с нами в следующий раз? Тогда регулярно ищи баги на нашей платформе и следи за новостями в канале.
К каждому ивенту мы готовим конкурсы, которые помогут тебе поломать эксклюзивный скоуп, попасть за наш счет на Standoff Hacks (каждый из них — уникальный), а также забрать главный приз🏆
Скоро — больше контента из Ханоя, у нас его много 😏
Хочешь с нами в следующий раз? Тогда регулярно ищи баги на нашей платформе и следи за новостями в канале.
К каждому ивенту мы готовим конкурсы, которые помогут тебе поломать эксклюзивный скоуп, попасть за наш счет на Standoff Hacks (каждый из них — уникальный), а также забрать главный приз
Скоро — больше контента из Ханоя, у нас его много 😏
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Если ты видишь свой ник в списке, ждем тебя в московском офисе Positive Technologies 13 декабря в 16:15. В программе — вручение призов, тусовка и афтепати в баре.
За подробностями пиши Карине.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Отгадай, что мы тебе принесли? Ух ты, да это же новость про апдейт Standoff Bug Bounty ! 🤩
Самая важная фича этого релиза — возможность видеть и отслеживать изменения в интересных тебе программах👀
Теперь, если компания меняет правила, скоуп или суммы вознаграждений, это будет заметно всем: мы подсвечиваем внесенные правки и оставляем в доступе и старую, и новую версии программы.
Чтобы не проверять обновления вручную, ты можешь подключить информирование о них в любой из программ и узнавать обо всем в числе первых.
❗️ Для этого нажми на три точки, выбери «Настроить уведомления об изменениях» и отметь, какие из них тебе интересны.
Удобно? Удобно. Пользуйся!
Самая важная фича этого релиза — возможность видеть и отслеживать изменения в интересных тебе программах
Теперь, если компания меняет правила, скоуп или суммы вознаграждений, это будет заметно всем: мы подсвечиваем внесенные правки и оставляем в доступе и старую, и новую версии программы.
Чтобы не проверять обновления вручную, ты можешь подключить информирование о них в любой из программ и узнавать обо всем в числе первых.
Удобно? Удобно. Пользуйся!
Please open Telegram to view this post
VIEW IN TELEGRAM