This media is not supported in your browser
VIEW IN TELEGRAM
📖 Standoff в центре внимания: эксклюзивный номер Positive Research!
Кто-то охотится за багами на Standoff Bug Bounty, кто-то ломает инфраструктуру на онлайн-полигоне, а кто-то успевает попробовать все сразу, в том числе участие в кибербитвах. В свежем номере журнала можно узнать еще больше о жизни проекта!
🧩 Рассказываем, что читать:
🔹 Гайд от анонимного пользователя о том, как сломать SCADA-систему (ждем в комментах версий, кто его автор).
🔹 Интервью с нашими слонярами: в статье засветились r0hack, brain и BlackFan!
🔹 Еще немного о триаже (ведь мы так мало о нем рассказывали) в статье Даши Афанасовой.
И много другого интересного!
Почитать в PDF-версии можно на сайте.
🎁 А теперь самое главное — розыгрыш!
Раздаем 10 экземпляров свежего номера журнала Positive Research.
Чтобы выиграть:
1️⃣ Нажми на кнопку «Участвую».
2️⃣ Жди объявления результатов — победителей выберем 26 декабря.
Кто-то охотится за багами на Standoff Bug Bounty, кто-то ломает инфраструктуру на онлайн-полигоне, а кто-то успевает попробовать все сразу, в том числе участие в кибербитвах. В свежем номере журнала можно узнать еще больше о жизни проекта!
🧩 Рассказываем, что читать:
🔹 Гайд от анонимного пользователя о том, как сломать SCADA-систему (ждем в комментах версий, кто его автор).
🔹 Интервью с нашими слонярами: в статье засветились r0hack, brain и BlackFan!
🔹 Еще немного о триаже (ведь мы так мало о нем рассказывали) в статье Даши Афанасовой.
И много другого интересного!
Почитать в PDF-версии можно на сайте.
🎁 А теперь самое главное — розыгрыш!
Раздаем 10 экземпляров свежего номера журнала Positive Research.
Чтобы выиграть:
1️⃣ Нажми на кнопку «Участвую».
2️⃣ Жди объявления результатов — победителей выберем 26 декабря.
👍21🥰11❤9
Финал события юбилейного года багбаунти от VK радует нас крутыми подарками!
Bounty pass: Forever — теперь навсегда! Получай новые надбавки за баги с 20 декабря:
🎁 Накопительный бонус: от 1% до 5% в зависимости от уровня критичности уязвимости.
💰 Все участники Bounty pass 2024 до конца 2025 года будут получать +5% от баунти к каждому оплаченному отчету. А если ты отправил больше десяти отчётов или заработал больше 1 млн ₽, вознаграждение увеличат на 10%.
➕ Бонусы суммируются для каждого оплаченного бага, каждый из них применяется в течение года после того, как ты сдал отчет.
Лови подарки от VK и успей подготовиться к праздникам: ищи баги в программах VK на Standoff Bug Bounty и получай дополнительные награды за каждую сданную уязвимость!
Bounty pass: Forever — теперь навсегда! Получай новые надбавки за баги с 20 декабря:
🎁 Накопительный бонус: от 1% до 5% в зависимости от уровня критичности уязвимости.
💰 Все участники Bounty pass 2024 до конца 2025 года будут получать +5% от баунти к каждому оплаченному отчету. А если ты отправил больше десяти отчётов или заработал больше 1 млн ₽, вознаграждение увеличат на 10%.
➕ Бонусы суммируются для каждого оплаченного бага, каждый из них применяется в течение года после того, как ты сдал отчет.
Лови подарки от VK и успей подготовиться к праздникам: ищи баги в программах VK на Standoff Bug Bounty и получай дополнительные награды за каждую сданную уязвимость!
❤12🥰4😁2
🎄 В Новый год — вместе со Standoff Standalone!
Standoff Standalone —наш тебе подарок новый сегмент онлайн-полигона для красных команд, где представлены одиночные уязвимые хосты с уникальной конфигурацией и новым набором уязвимостей. Здесь ты найдешь неповторимые возможности: практикуй новые атаки и выбивай криты!
👀 Что тебе нужно знать о Standoff Standalone:
🔺 Хосты имеют разную сложность — и для новичков, и для профи.
🔺 Основная цель — эксплойт уязвимости и реализация критических событий. На каждом хосте может быть один флаг или больше (как за найденные уязвимости, так и за реализацию критических событий).
🔺 За каждый крит участники получают баллы. Чем выше уровень сложности хоста, тем больше баллов ты получишь!
Результат будет учитываться в рейтинге онлайн-полигона Standoff.
Тренируйся, пробуй и получай новые, уникальные навыки, которые тебе точно пригодятся в следующем году! 🎉
Standoff Standalone —
👀 Что тебе нужно знать о Standoff Standalone:
🔺 Хосты имеют разную сложность — и для новичков, и для профи.
🔺 Основная цель — эксплойт уязвимости и реализация критических событий. На каждом хосте может быть один флаг или больше (как за найденные уязвимости, так и за реализацию критических событий).
🔺 За каждый крит участники получают баллы. Чем выше уровень сложности хоста, тем больше баллов ты получишь!
Результат будет учитываться в рейтинге онлайн-полигона Standoff.
Тренируйся, пробуй и получай новые, уникальные навыки, которые тебе точно пригодятся в следующем году! 🎉
🔥23❤6🥰2
🧐 Может ли страховая отказать в выплате?
— Да, если это исключительный случай.
— Нет, если вы принесли критическую уязвимость на платформе Standoff Bug Bounty.
🚙🚕🚗 РЕСО-Гарантия запустила публичную программу по поиску уязвимостей на нашей платформе. Максимальная выплата за обнаруженный баг — 250 000 рублей!
У РЕСО-Гарантии порядка 10 миллионов клиентов и более сотни видов страховых услуг, среди которых — автострахование, страхование имущества и ДМС.
Карась багхантер дуреет от этой прикормки этого скоупа:
— Да, если это исключительный случай.
— Нет, если вы принесли критическую уязвимость на платформе Standoff Bug Bounty.
🚙🚕🚗 РЕСО-Гарантия запустила публичную программу по поиску уязвимостей на нашей платформе. Максимальная выплата за обнаруженный баг — 250 000 рублей!
У РЕСО-Гарантии порядка 10 миллионов клиентов и более сотни видов страховых услуг, среди которых — автострахование, страхование имущества и ДМС.
reso.ruНе проходи мимо первой страховой компании на Standoff Bug Bounty! 💡
*.reso.ru
Приложение на iOS
Приложение на Android
👍10❤4🔥4
Standoff 365
📖 Standoff в центре внимания: эксклюзивный номер Positive Research! Кто-то охотится за багами на Standoff Bug Bounty, кто-то ломает инфраструктуру на онлайн-полигоне, а кто-то успевает попробовать все сразу, в том числе участие в кибербитвах. В свежем номере…
🎉 Результаты розыгрыша:
Победители:
1. Slava (@elmundostar)
2. Arkeil (@Arkeil404)
3. Vladislav (@userskeet)
4. Hel (@hellb3nder)
5. Наталия
6. ossuarii (@ossuarii)
7. данил (@Danilmam)
8. Andrey (@kshrndr)
9. Arseny (@arseny2606)
10. Fermat (@FermatTheorem)
Проверить результаты
Победители:
1. Slava (@elmundostar)
2. Arkeil (@Arkeil404)
3. Vladislav (@userskeet)
4. Hel (@hellb3nder)
5. Наталия
6. ossuarii (@ossuarii)
7. данил (@Danilmam)
8. Andrey (@kshrndr)
9. Arseny (@arseny2606)
10. Fermat (@FermatTheorem)
Проверить результаты
🎉16❤7👍2
РЕСО-Гарантия ставит программу на небольшую паузу
Багхантеры, ваш энтузиазм в отношении программы РЕСО оказался так силен, что страховая компания приняла решение немного отдохнуть на новогодних праздниках (и чуть подольше).
💤 Программа на паузе с ночи 28 декабря и до середины января. Мы напишем, когда она снова вернется в строй — не пропустите!
Да, даже страховой компании иногда нужно восстановить ресурс! 🛌
Багхантеры, ваш энтузиазм в отношении программы РЕСО оказался так силен, что страховая компания приняла решение немного отдохнуть на новогодних праздниках (и чуть подольше).
Да, даже страховой компании иногда нужно восстановить ресурс! 🛌
Please open Telegram to view this post
VIEW IN TELEGRAM
😁35❤8🥰4🫡1
Скоро Новый год, а это значит, что мы хотим поздравить вас…
… и напомнить об очень-очень важных итогах года, проведенного вместе.
Платформа Standoff 365 развивается и становится лучше с вами. Вместе мы радовались вашим критам и реализованным критическим событиям, гордились за каждый взлом на онлайн-полигоне, гладили котов и смеялись над мемами, ели пиццу и пили пиво,разве что не путали наш чат с чатом Standoff 2.
А в следующем году мы желаем каждому залутать шикарное баунти, исследовать клевые скоупы и кайфануть на кибербитвах!
Оставайтесь с нами в 2025 году (а может, и дольше). С праздником!
Команда Standoff🎄
… и напомнить об очень-очень важных итогах года, проведенного вместе.
Платформа Standoff 365 развивается и становится лучше с вами. Вместе мы радовались вашим критам и реализованным критическим событиям, гордились за каждый взлом на онлайн-полигоне, гладили котов и смеялись над мемами, ели пиццу и пили пиво,
А в следующем году мы желаем каждому залутать шикарное баунти, исследовать клевые скоупы и кайфануть на кибербитвах!
Оставайтесь с нами в 2025 году (а может, и дольше). С праздником!
Команда Standoff
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥30❤12🔥3🎄3🐳2☃1
This media is not supported in your browser
VIEW IN TELEGRAM
Начинаем год с полезного контента: в новом видосе обсудили, как одни из первых компаний на платформе Standoff Bug Bounty принимали решение о выходе на багбаунти, с какими проблемами сталкивались и почему уверены, что дружить с багхантерами — выгодно.
Поговорили об этом с Константином Ермаковым, руководителем направлений проектной безопасности Rambler&Co, и Станиславом Громовым, техническим руководителем по ИБ hh․ru. В дискуссии принял участие Анатолий Иванов, CPO Standoff Bug Bounty, а вопросы гостям задавал Алексей Лукацкий, бизнес-консультант по ИБ Positive Technologies.
🔍 Из ролика вы узнаете:
• чем уникально багбаунти в сравнении с пентестом и аудитом.
• как выстроен процесс решения проблем с дубликатами.
• как выглядит калькулятор импакта от найденных уязвимостей.
• на каких уязвимостях фокусироваться багхантерам...
• ...и нужно ли вообще себя ограничивать?
И многое другое о нюансах (а иногда — даже о вызовах!) внутри рабочих процессов компаний в отношении багбаунти!
Смотрите ролик на любой удобной платформе:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12💩7❤6🔥4✍1🥰1🤮1
Как разглядеть багхантера в толпе обычных людей? Посмотреть на его карту!
😎 Т-Банк предлагает багхантерам, которые сдавали уязвимости в их багбаунти-программу, новые бонусы.
Теперь на багхантерских картах (да, такие есть!) можно получать специальный кешбэк в 50% за аренду VDS и покупки в супермаркетах (не более 15 тысяч рублей).
🔎 Подробности можно посмотреть в приложении банка в разделе «Кешбэк и бонусы».
Если вы хотите получить карту в уникальном дизайне, чтобы впечатлитьродителей или дать своим «коллегам» возможность узнать вас где-нибудь в публичном месте, то вам нужно:
🔸 Сдать в программу Т-Банка критически опасную уязвимость.
🔸 Или нахантить больше чем на 1 млн рублей.
Приятнее найденного крита могут быть только дополнительные ништяки за него!
Теперь на багхантерских картах (да, такие есть!) можно получать специальный кешбэк в 50% за аренду VDS и покупки в супермаркетах (не более 15 тысяч рублей).
🔎 Подробности можно посмотреть в приложении банка в разделе «Кешбэк и бонусы».
Если вы хотите получить карту в уникальном дизайне, чтобы впечатлить
🔸 Сдать в программу Т-Банка критически опасную уязвимость.
🔸 Или нахантить больше чем на 1 млн рублей.
Приятнее найденного крита могут быть только дополнительные ништяки за него!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥39👍9🤡8❤6😁3🤣3🤩1💘1
Нешуточные итоги Standoff Bug Bounty за 2024 год
Январские каникулы закончились, и все только-только успели собрать себя по кусочкам, войти в рабочий режим и оставить позади 2024 год. Но не спешим его забывать, ведь нам есть чем вас порадовать!
🔣 Standoff Bug Bounty остается крупнейшей отечественной багбаунти-площадкой. В 2024 году компании, которые разрабатывают онлайн-сервисы, выплатили белым хакерам больше, чем организации всех других отраслей: на них приходится более трети вознаграждений. А максимальной выплатой за одну найденную уязвимость стала награда в рекордные 3 960 000 рублей.
⭐ Об этом и многом другом читайте на карточках. Ведь дальше — только лучше!
Полностью с исследованием об итогах работы платформы в 2024 году можно познакомиться на сайте (данные указаны на ноябрь 2024-го).
Январские каникулы закончились, и все только-только успели собрать себя по кусочкам, войти в рабочий режим и оставить позади 2024 год. Но не спешим его забывать, ведь нам есть чем вас порадовать!
Полностью с исследованием об итогах работы платформы в 2024 году можно познакомиться на сайте (данные указаны на ноябрь 2024-го).
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤25🥰9👍8🔥8👾3☃2🙏2💘2❤🔥1🎉1💩1
Мой первый день на кибербитве
В своей статье Саша Коробко, руководитель направления продуктового маркетинга по безопасности инфраструктуры в Positive Technologies, бодро рассказывает о кибербитве Standoff 13. Ивент проходил в рамках киберфестиваля Positive Hack Days. Саша сопровождал синюю команду, помогая ей использовать MaxPatrol EDR для защиты конечных устройств.
✨ В тексте красочно описана не только атмосфера фестиваля, но и закулисье противостояния. Автор, вместе с 20 опытными спецами, защищал сектор атомной промышленности на киберполигоне.
Вы узнаете из первых рук:
🔹 как организованы командные процессы на кибербитве;
🔹 какие техники реагирования используют защитники;
🔹 как белые хакеры отрабатывают сложные сценарии и выводят онлайн-полигон на международный уровень;
🔹как обменять 700 граммов вяленой говядины на разлитый пуэр;
И, в конце концов, просто погрузитесь в ламповые воспоминания о захватывающем дне.🍃
Читайте статью на Хабре.
В своей статье Саша Коробко, руководитель направления продуктового маркетинга по безопасности инфраструктуры в Positive Technologies, бодро рассказывает о кибербитве Standoff 13. Ивент проходил в рамках киберфестиваля Positive Hack Days. Саша сопровождал синюю команду, помогая ей использовать MaxPatrol EDR для защиты конечных устройств.
Вы узнаете из первых рук:
🔹 как организованы командные процессы на кибербитве;
🔹 какие техники реагирования используют защитники;
🔹 как белые хакеры отрабатывают сложные сценарии и выводят онлайн-полигон на международный уровень;
🔹
И, в конце концов, просто погрузитесь в ламповые воспоминания о захватывающем дне.
Читайте статью на Хабре.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15🔥9🥰7👏1
Это мы о программах кибериспытаний, которые появились на Standoff Bug Bounty в рамках сотрудничества с АО «Кибериспытание». Чтобы их запустить, наш партнер выделил фонд в размере 100 млн рублей для выплат багхантерам.
Багхантер, который в течение трех-шести месяцев первым благополучно сдаст отчет по любой из экспресс-программ, получит 1 млн рублей. О том, что это произошло, ты узнаешь, когда программа отправится в архив и на ней появится соответствующая отметка
Больше подробностей — в новых программах на Standoff Bug Bounty.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20👍9🔥5👎4
Каждый ответ — верный 👍
И тому есть доказательства. Из недавних — багхантер remembernamer (он же mr4nd3r50n), который реализовал 3 (!) недопустимых события в программах кибериспытаний (да, о которых мы рассказали сегодня). И получил за это 3 млн рублей 🍋🍋🍋
Делимся комментарием этого монстра:
Поддерживаем этого оратора. Прямо сейчас на Standoff Bug Bounty доступно 28 программ кибериспытаний, а в течение первого квартала их станет еще больше.
На что потратит remembernamer заработанное?💰
Он планирует купить квартиру в Москве!Толя поддерживает.
Хочешь так же? Платформа Standoff Bug Bounty доступна для тебя 24/7.
И тому есть доказательства. Из недавних — багхантер remembernamer (он же mr4nd3r50n), который реализовал 3 (!) недопустимых события в программах кибериспытаний (да, о которых мы рассказали сегодня). И получил за это 3 млн рублей 🍋🍋🍋
Делимся комментарием этого монстра:
НС норм тема, зря не смотрите)
Поддерживаем этого оратора. Прямо сейчас на Standoff Bug Bounty доступно 28 программ кибериспытаний, а в течение первого квартала их станет еще больше.
На что потратит remembernamer заработанное?
Он планирует купить квартиру в Москве!
Хочешь так же? Платформа Standoff Bug Bounty доступна для тебя 24/7.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20😁9👍8👎4👏3