А вот и первый обзор Standoff 12 и Standoff Talks подъехал. Нам понравилось, рекомендуем и вам посмотреть 😎

🍔 «Сегодня я без ужина»

Не только лишь все могут заработать на Standoff Hacks. Но большинство багхантеров — смогли. После завершения ивента они рассказали о своем доходе в дошиках. Некоторым хватит запасов на несколько лет.

А какой предпочитаете вы? 🟢 или 🔴?

💃 Какое аниме надо смотреть, чтобы стать белым хакером?

🍺 Pivoting или пиво?

🏔 Где провести следующий Standoff Hacks?

Задали эти вопросы багхантерам на нашем priv8-ивенте, который прошел 26 ноября. Ответы — на видосе.

👉 VK объявляет утроение баунти по программам Skillbox, Geekbrains и Skillfactory

Успей сорвать тройной куш за любые баги, найденные до 15 декабря.

Делай EdTech-сервисы еще безопаснее и зарабатывай на этом:
Skillbox (до 1,08 млн ₽ за баг)
Geekbrains (до 1,08 млн ₽ за баг)
Skillfactory (до 360 000 ₽ за баг)

🤓 Тот момент, когда не ты вышел на Wildberries, а Wildberries вышли на тебя… и позвали багхантить.

Такое уже было на августовском Standoff Hacks, когда за поиск уязвимостей в закрытых программах компания выплатила больше 4 млн ₽.

А с сегодняшнего дня маркетплейс запускает собственную багбаунти-программу на Standoff 365. Уязвимости можно искать на всех «ягодных» ресурсах: *.wildberries.ru, *.wb.ru, *.paywb.com, *.paywb.ru, *.wb-bank.ru.

Самое большое вознаграждение за баги, найденные в основном скоупе, — 250 000 ₽. Здесь предстоит проверить веб-версию и приложения маркетплейса и портала продавцов, сервис «Всем работа», платежный шлюз (только веб) и Balance Pay (только мобилки).

Остальные ресурсы включены в дополнительный скоуп, там максимальное баунти в два раза меньше.

😲 Отдельный сценарий — взлом личного кабинета тестового продавца. Если тебе это удастся, получишь 500 000 ₽.

Больше информации — в программе на сайте. Читай, изучай, ломай. Верим в тебя!

Три правила для начинающего багхантера от Рамазана aka r0hack:

🔤 Если хочешь искать баги, не обойтись без знания сетей и хотя бы основ программирования.
🔤 Всегда практикуйся параллельно с изучением теории.
🔤 Если ты ломаешь и тебе это не нравится, возможно, это не твое.

Еще больше мудрости для новичков (и не только) от одного из лучших исследователей безопасности на нашей багбаунти-платформе Standoff 365 ищите в интервью на YouTube.

👑 «Когда ты взломаешь что-то в первый раз, ты не король, это лишь начало. Главное в этот момент — не зазвездиться», — говорит Паша aka Black Rabbit из команды Codeby Pentest, которая взяла первое место на кибербитве Standoff уже в пятый (!) раз.

Записали с ним подробное видеоинтервью. Смотри, чтобы узнать:

•‎ Что такое «детский» и «взрослый» хакинг
•‎ Почему тем, кто решил вкатываться в сферу ИБ сейчас, особенно повезло
•‎ Зачем нужна purple team и что это вообще такое
•‎ Какой минимальный проходной балл нужен, чтобы стать хорошим пентестером, и на какие жертвы приходится идти, чтобы его заработать
•‎ Почему эти самые пентестеры выбирают не носить черные шляпы

Ищи подробности на нашем YouTube-канале.

🤩 В конце ноября топовые багхантеры и две компании — VK и «Тинькофф» — собрались в Москве на Standoff Hacks ради одной цели: проверить защищенность сервисов. Белые хакеры получили вознаграждения за найденные уязвимости и в целом круто провели время.

🆕 Обе компании уже принимали участие в наших priv8-ивентах, но решили повторить успех и принесли:

•‎ сервис для выбора лучших локаций для бизнеса «ГеоКурсор» (VK)

•‎ картографический сервис VK Карты

•‎ сервисы Mail.ru (Почта, Облако и Календарь) с увеличенными вдвое выплатами

•‎ приложение Тинькофф Инвестиции (за найденные в нем уязвимости багхантеры могли получить выплаты в шесть раз больше, чем в рамках публичной программы)

😑 Исследователи рассказали, что на этот раз скоуп был сложнее, но гораздо интереснее. О том, что отметили представители компаний и чего ждать от Standoff Hacks в следующем году, — смотрите в полной версии видео на нашем YouTube-канале.

✖️ Заработай двойное баунти от Rambler&Co

С сегодняшнего дня медиахолдинг удваивает вознаграждение за все уязвимости критического и высокого уровней в своей багбаунти-программе.

Новые размеры максимальной стоимости багов:

💰критический уровень опасности — до 300 000 ₽
💰высокий уровень опасности — до 100 000 ₽

Программа Rambler&Co доступна по ссылке — что делать дальше, ты знаешь. Удачи!