Telegram Web Link
This media is not supported in your browser
VIEW IN TELEGRAM
📖 Standoff в центре внимания: эксклюзивный номер Positive Research!

Кто-то охотится за багами на Standoff Bug Bounty, кто-то ломает инфраструктуру на онлайн-полигоне, а кто-то успевает попробовать все сразу, в том числе участие в кибербитвах. В свежем номере журнала можно узнать еще больше о жизни проекта!

🧩 Рассказываем, что читать:

🔹 Гайд от анонимного пользователя о том, как сломать SCADA-систему (ждем в комментах версий, кто его автор).

🔹 Интервью с нашими слонярами: в статье засветились r0hack, brain и BlackFan!

🔹 Еще немного о триаже (ведь мы так мало о нем рассказывали) в статье Даши Афанасовой.

И много другого интересного!
Почитать в PDF-версии можно на сайте.

🎁 А теперь самое главное — розыгрыш!

Раздаем 10 экземпляров свежего номера журнала Positive Research.

Чтобы выиграть:

1️⃣ Нажми на кнопку «Участвую».
2️⃣ Жди объявления результатов — победителей выберем 26 декабря.
👍21🥰119
Финал события юбилейного года багбаунти от VK радует нас крутыми подарками!

Bounty pass: Forever — теперь навсегда! Получай новые надбавки за баги с 20 декабря:

🎁 Накопительный бонус: от 1% до 5% в зависимости от уровня критичности уязвимости.

💰 Все участники Bounty pass 2024 до конца 2025 года будут получать +5% от баунти к каждому оплаченному отчету. А если ты отправил больше десяти отчётов или заработал больше 1 млн ₽, вознаграждение увеличат на 10%.

Бонусы суммируются для каждого оплаченного бага, каждый из них применяется в течение года после того, как ты сдал отчет.

Лови подарки от VK и успей подготовиться к праздникам: ищи баги в программах VK на Standoff Bug Bounty и получай дополнительные награды за каждую сданную уязвимость!
12🥰4😁2
🎄 В Новый год — вместе со Standoff Standalone!

Standoff Standaloneнаш тебе подарок новый сегмент онлайн-полигона для красных команд, где представлены одиночные уязвимые хосты с уникальной конфигурацией и новым набором уязвимостей. Здесь ты найдешь неповторимые возможности: практикуй новые атаки и выбивай криты!

👀 Что тебе нужно знать о Standoff Standalone:

🔺 Хосты имеют разную сложность — и для новичков, и для профи.

🔺 Основная цель — эксплойт уязвимости и реализация критических событий. На каждом хосте может быть один флаг или больше (как за найденные уязвимости, так и за реализацию критических событий).

🔺 За каждый крит участники получают баллы. Чем выше уровень сложности хоста, тем больше баллов ты получишь!

Результат будет учитываться в рейтинге онлайн-полигона Standoff.

Тренируйся, пробуй и получай новые, уникальные навыки, которые тебе точно пригодятся в следующем году! 🎉
🔥236🥰2
🧐 Может ли страховая отказать в выплате?

— Да, если это исключительный случай.

— Нет, если вы принесли критическую уязвимость на платформе Standoff Bug Bounty.


🚙🚕🚗 РЕСО-Гарантия запустила публичную программу по поиску уязвимостей на нашей платформе. Максимальная выплата за обнаруженный баг — 250 000 рублей!

У РЕСО-Гарантии порядка 10 миллионов клиентов и более сотни видов страховых услуг, среди которых — автострахование, страхование имущества и ДМС.

Карась багхантер дуреет от этой прикормки этого скоупа:

reso.ru
*.reso.ru
Приложение на iOS
Приложение на Android
Не проходи мимо первой страховой компании на Standoff Bug Bounty! 💡
👍104🔥4
РЕСО-Гарантия ставит программу на небольшую паузу

Багхантеры, ваш энтузиазм в отношении программы РЕСО оказался так силен, что страховая компания приняла решение немного отдохнуть на новогодних праздниках (и чуть подольше).

💤 Программа на паузе с ночи 28 декабря и до середины января. Мы напишем, когда она снова вернется в строй — не пропустите!

Да, даже страховой компании иногда нужно восстановить ресурс!
🛌
Please open Telegram to view this post
VIEW IN TELEGRAM
😁358🥰4🫡1
Скоро Новый год, а это значит, что мы хотим поздравить вас…

… и напомнить об очень-очень важных итогах года, проведенного вместе.

Платформа Standoff 365 развивается и становится лучше с вами. Вместе мы радовались вашим критам и реализованным критическим событиям, гордились за каждый взлом на онлайн-полигоне, гладили котов и смеялись над мемами, ели пиццу и пили пиво, разве что не путали наш чат с чатом Standoff 2.

А в следующем году мы желаем каждому залутать шикарное баунти, исследовать клевые скоупы и кайфануть на кибербитвах!

Оставайтесь с нами в 2025 году (а может, и дольше). С праздником!

Команда Standoff 🎄
Please open Telegram to view this post
VIEW IN TELEGRAM
❤‍🔥3012🔥3🎄3🐳21
This media is not supported in your browser
VIEW IN TELEGRAM
🧐 Сходить к психологу в поисках ответов, как выйти на багбаунти, — минус несколько тысяч рублей. Посмотреть на то, как это делали hh․ru и Rambler&Co, — бесплатно.

Начинаем год с полезного контента: в новом видосе обсудили, как одни из первых компаний на платформе Standoff Bug Bounty принимали решение о выходе на багбаунти, с какими проблемами сталкивались и почему уверены, что дружить с багхантерами — выгодно.

Поговорили об этом с Константином Ермаковым, руководителем направлений проектной безопасности Rambler&Co, и Станиславом Громовым, техническим руководителем по ИБ hh․ru. В дискуссии принял участие Анатолий Иванов, CPO Standoff Bug Bounty, а вопросы гостям задавал Алексей Лукацкий, бизнес-консультант по ИБ Positive Technologies.

🔍 Из ролика вы узнаете:

• чем уникально багбаунти в сравнении с пентестом и аудитом.

• как выстроен процесс решения проблем с дубликатами.

• как выглядит калькулятор импакта от найденных уязвимостей.

• на каких уязвимостях фокусироваться багхантерам...

• ...и нужно ли вообще себя ограничивать?

И многое другое о нюансах (а иногда — даже о вызовах!) внутри рабочих процессов компаний в отношении багбаунти!

Смотрите ролик на любой удобной платформе:

📺 YouTube 📺 Rutube 📺 VK Видео
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12💩76🔥41🥰1🤮1
Как разглядеть багхантера в толпе обычных людей? Посмотреть на его карту!

😎 Т-Банк предлагает багхантерам, которые сдавали уязвимости в их багбаунти-программу, новые бонусы.

Теперь на багхантерских картах (да, такие есть!) можно получать специальный кешбэк в 50% за аренду VDS и покупки в супермаркетах (не более 15 тысяч рублей).

🔎 Подробности можно посмотреть в приложении банка в разделе «Кешбэк и бонусы».

Если вы хотите получить карту в уникальном дизайне, чтобы впечатлить родителей или дать своим «коллегам» возможность узнать вас где-нибудь в публичном месте, то вам нужно:

🔸 Сдать в программу Т-Банка критически опасную уязвимость.
🔸 Или нахантить больше чем на 1 млн рублей.

Приятнее найденного крита могут быть только дополнительные ништяки за него!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥39👍9🤡86😁3🤣3🤩1💘1
Завтра, 21 января, с 01:00 до 02:00 на платформе Standoff 365 будут проходить технические работы.

Отличный повод лечь спать пораньше.
13🐳5😐3👎2🤡2🥰1😱1🤮1
Нешуточные итоги Standoff Bug Bounty за 2024 год

Январские каникулы закончились, и все только-только успели собрать себя по кусочкам, войти в рабочий режим и оставить позади 2024 год. Но не спешим его забывать, ведь нам есть чем вас порадовать! 

🔣 Standoff Bug Bounty остается крупнейшей отечественной багбаунти-площадкой. В 2024 году компании, которые разрабатывают онлайн-сервисы, выплатили белым хакерам больше, чем организации всех других отраслей: на них приходится более трети вознаграждений. А максимальной выплатой за одну найденную уязвимость стала награда в рекордные 3 960 000 рублей.

Об этом и многом другом читайте на карточках. Ведь дальше — только лучше!

Полностью с исследованием об итогах работы платформы в 2024 году можно познакомиться на сайте (данные указаны на ноябрь 2024-го).
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
25🥰9👍8🔥8👾32🙏2💘2❤‍🔥1🎉1💩1
Мой первый день на кибербитве

В своей статье Саша Коробко, руководитель направления продуктового маркетинга по безопасности инфраструктуры в Positive Technologies, бодро рассказывает о кибербитве Standoff 13. Ивент проходил в рамках киберфестиваля Positive Hack Days. Саша сопровождал синюю команду, помогая ей использовать MaxPatrol EDR для защиты конечных устройств.

В тексте красочно описана не только атмосфера фестиваля, но и закулисье противостояния. Автор, вместе с 20 опытными спецами, защищал сектор атомной промышленности на киберполигоне.

Вы узнаете из первых рук:

🔹 как организованы командные процессы на кибербитве;

🔹 какие техники реагирования используют защитники;

🔹 как белые хакеры отрабатывают сложные сценарии и выводят онлайн-полигон на международный уровень;

🔹 как обменять 700 граммов вяленой говядины на разлитый пуэр;

И, в конце концов, просто погрузитесь в ламповые воспоминания о захватывающем дне. 🍃

Читайте статью на Хабре.
Please open Telegram to view this post
VIEW IN TELEGRAM
15🔥9🥰7👏1
Новые. Открытые. Твои.

Это мы о программах кибериспытаний, которые появились на Standoff Bug Bounty в рамках сотрудничества с АО «Кибериспытание». Чтобы их запустить, наш партнер выделил фонд в размере 100 млн рублей для выплат багхантерам.

🪙 Уже сейчас программы доступны у 28 компаний из сфер образования, науки, медицины, транспорта, информационных технологий и безопасности. В течение первого квартала 2025 года на кибериспытания выйдут совокупно 100 организаций.

💪 Важное отличие этих программ от остальных: тебе надо не просто найти баг, а отыскать уязвимость или цепочку уязвимостей, которые приведут к реализации недопустимого для компании события. В списке таких событий, например, взлом аккаунтов первых лиц, кража денег и данных, шифрование информации, остановка производства…

Багхантер, который в течение трех-шести месяцев первым благополучно сдаст отчет по любой из экспресс-программ, получит 1 млн рублей. О том, что это произошло, ты узнаешь, когда программа отправится в архив и на ней появится соответствующая отметка (кстати, таких отметок там уже три!).

Больше подробностей — в новых программах на Standoff Bug Bounty.

💵 Не терпится стать миллионером? Попробуй реализовать недопустимый сценарий прямо сейчас!
Please open Telegram to view this post
VIEW IN TELEGRAM
20👍9🔥5👎4
Каждый ответ — верный 👍

И тому есть доказательства. Из недавних — багхантер remembernamer (он же mr4nd3r50n), который реализовал 3 (!) недопустимых события в программах кибериспытаний (да, о которых мы рассказали сегодня). И получил за это 3 млн рублей 🍋🍋🍋

Делимся комментарием этого монстра:


НС норм тема, зря не смотрите)


Поддерживаем этого оратора. Прямо сейчас на Standoff Bug Bounty доступно 28 программ кибериспытаний, а в течение первого квартала их станет еще больше.

На что потратит remembernamer заработанное? 💰

Он планирует купить квартиру в Москве! Толя поддерживает.

Хочешь так же? Платформа Standoff Bug Bounty доступна для тебя 24/7.
Please open Telegram to view this post
VIEW IN TELEGRAM
20😁9👍8👎4👏3
2025/07/10 15:52:12
Back to Top
HTML Embed Code: