Отгадай, что мы тебе принесли? Ух ты, да это же новость про апдейт Standoff Bug Bounty! 🤩

Самая важная фича этого релиза — возможность видеть и отслеживать изменения в интересных тебе программах 👀

Теперь, если компания меняет правила, скоуп или суммы вознаграждений, это будет заметно всем: мы подсвечиваем внесенные правки и оставляем в доступе и старую, и новую версии программы.

Чтобы не проверять обновления вручную, ты можешь подключить информирование о них в любой из программ и узнавать обо всем в числе первых.

❗️Для этого нажми на три точки, выбери «Настроить уведомления об изменениях» и отметь, какие из них тебе интересны.

Удобно? Удобно. Пользуйся!

Нужно больше золота баунти? Участвуй в предновогодней акции от Timeweb 🌟

Ищи баги в почтовом сервисе https://mail.timeweb.com/ до 28 декабря и зарабатывай больше, чем указано в программе.

Дополнительное вознаграждение и набор стильного мерча от Standoff Bug Bounty и Timeweb можно получить за первые три принятых отчета по уязвимостям каждого уровня:

Critical — ➕200 000 ₽
High — ➕100 000 ₽
Medium — ➕50 000 ₽

Хочешь стать одним из девяти счастливчиков? Начинай багхантить прямо сейчас.

Пропустил эфиры Standoff Insider? Не беда — все записи уже доступны к просмотру 👀

Во время Standoff 14 мы собрали легенд кибербитвы в студии аналитики, чтобы обсудить с ними яркие события и показать, как все устроено изнутри. Эфиры проводили Павел BlackRabbit Никитин и Иван BooL Булавин.

1️⃣ В первый день поговорили о международных командах и первых результатах. В гости зашел Тимур BadBlackHat Молдалиев, ментор команд mimicats (заняла третье место) и R0N1N. [Смотреть запись]

2️⃣ Во второй день заглянули «под капот» двух отраслей, банковского и IT-сектора, из корпоративного сегмента. В гостях был Егор Богомолов, многократный участник Standoff и CEO CyberED. [Смотреть запись]

3️⃣ В третий день поговорили про нефтегазовую отрасль, энергетику и инфраструктуру с АСУ ТП. Чтобы лучше в них разобраться, позвали Олега Иванова, технического директора платформы Standoff 365. [Смотреть запись]

4️⃣ В финальный день подвели итоги, наградили участников, поговорили с победителями, а еще взяли небольшое интервью у Сергея poxek Зыбнева. [Смотреть запись]

Эфиры опубликовали и на сайте. Смотрите и узнавайте, как были реализованы атаки и к чему на Standoff 15 стоит готовиться уже сейчас ⚔️

Псс, хочешь узнать, какие уязвимости может найти каждый? 🤨

При этом не имея никаких технических навыков. Об этом 11 декабря на VK Security Confab Max расскажет Анатолий Иванов aka c0rv4x. А еще он поведает про уязвимость, которую найдут не только лишь все.

Сохраняем интригу до конфы, зарегистрироваться можно на сайте. На ней будут и другие слоняры эксперты Positive Technologies:

➡️ Юрий Ряднина aka circuit расскажет, как хакеры ломают соцсети (и какая из них самая защищенная).

➡️ Александр Леонов поделится, какие из обнаруженных с начала этого года уязвимости уже в тренде.

До встречи! 👋

✨ Уже есть планы на май? Как насчет прочитать доклад на Positive Hack Days и качнуть целый стадион?

Международный киберфестиваль PHDays пройдет 22–24 мая 2025 года в «Лужниках». Как и в прошлый раз, пространство феста поделят на две части.

1️⃣ На первую, где будет проходить конференция для тех, кто всерьез погружен в ИБ, — вход по билетам, вся выручка с продажи которых пойдет на благотворительность. 2️⃣ Вторая часть — развлекательная и киберобразовательная — будет открыта для всех.

Так что, если тебе хочется сказать «привет, Лужники» поделиться своим опытом в defensive или offensive security, разработке, машинном обучении в ИБ, блокчейне или в чем-то еще, ждем твою заявку. Возраст и опыт неважны, главное — чтобы тема была интересной и актуальной, а ты мог развить ее свежо и по-новому.

Искра, буря, безумие и... ты знаешь, о чем будешь рассказывать? Подавай заявку до 28 февраля.

P. S. Standoff 15 тоже будет, не переживай, подробностями о кибербитве поделимся позже.

Искал баги не один? Поделись баунти с друзьями 💵

На Standoff Bug Bounty появилась возможность передать часть вознаграждения другому багхантеру (или нескольким), если вы искали уязвимости вместе.

Ты можешь сделать своих помощников соавторами отчета, сданного по любой из программ багбаунти до назначения компанией размера выплаты.

Для этого:

1️⃣ Убедись, что у всех вас есть статус самозанятого или ИП.

2️⃣ Нажми кнопку «Разделить вознаграждение», расположенную в правом верхнем углу страницы с отчетом.

В итоге каждый получит свою часть баунти, а права на отчет вы передадите совместно.

Пользуйся, пробуй и рассказывай в комментах, как тебе новая фича. А если она не подключена в выбранной тобой программе, пиши в саппорт — поможем 😉

😎 Двадцать топовых багхантеров, три вендора, 7 млн ₽ выплат — коротко про наш priv8-ивент Standoff Hacks, финал которого состоялся во Вьетнаме.

За две недели приглашенные багхантеры со всего мира сдали более 200 отчетов об уязвимостях в сервисах VK, Wildberries и Т-Банка.

А после — встретились в Ханое, чтобы обменяться опытом и на чиле провести время. Как — смотри видос 😏

Хочешь так же? Тогда уже начинай готовиться к следующему Standoff Hacks. А мы обязательно запустим конкурс с инвайтами, как только придет время 💻

📺 «VK Видео» смотри! 📺

Это не реклама и не очередной ролик, а новая багбаунти-программа от VK. Да, теперь искать уязвимости можно и в видеохостинге.

📢 Скоуп и баунти на старте:

• vkvideo.ru, m.vkvideo.ru, api.vkvideo.ru — до 2,4 млн ₽
• live.vkvideo.ru — до 1,2 млн ₽

Все подробности — на Standoff Bug Bounty. Лови баги, делай просмотр видосов безопаснее и получай свое вознаграждение ✨

Наградили топов платформы Standoff 365 за 2024 год, поделились планами на будущее и пошли отмечать 🍻

Топ-3 Standoff Bug Bounty:

1. r0hack
2. brain
3. BlackFan

Топ-3 онлайн-полигона Standoff:

1. VeeZy
2. GorillaHacker
3. Bagley

Каждый из них получил фирменную куртку, а всего мы наградили 50 лучших исследователей (все получили подарки). В следующий раз на нашей вечеринке ждем — тебя!

На фотке (да, ИИ-фотке) — не только лишь все 📸

А вот и новый выпуск «Хак Так» подъехал 😎

Что происходит с хакерами ближе к 30? Можно ли устроить диверсию на атомной станции с помощью флешки? И как Гена Рыжов взломал Microsoft?

Об этом — в новом выпуске, в котором Владимир Кочетков, Толя Иванов, Макс Костиков и практически подготовленный ведущий Кирилл Шипулин смотрят сцены из фильмов «}{0ТТ@БЬ)Ч», «Опасная правда» и «Кибер».

Смотрим тут 🍿

https://youtu.be/D3ECUmfmWKo
https://youtu.be/D3ECUmfmWKo
https://youtu.be/D3ECUmfmWKo

@PositiveHackMedia

👉👈 Яр Бабин, ex-глава Standoff, подумал, что может автоматизировать действия хакеров и сделать автопентестера.

Предлагаем послушать его и решить, почему он не прав 🤷‍♂️🤷‍♀️🤷

Вебинар про его новый продукт PT Dephaze пройдет 17 декабря в 14:00 — регистрируйтесь, чтобы не забыть.

А чтобы его поддержать, давайте накидаем в реакциях 🤡