Поздравляем 50 лучших исследователей платформы Standoff 365 (топ-25 со Standoff 365 Bug Bounty и киберполигона)! Именно они первыми получат доступ к эксклюзивной коллекции нашего мерча, а также к программе скидок и бенефитов от партнеров Positive Technologies (среди них «Азбука вкуса», «Аэрофлот», FITMOST и многие другие).
Награждение победителей и презентация мерча пройдут на Positive Hack Days в мае. Ищи свое имя в списке, который мы поделили по категориям:
🥇 Тем, кто в топ-3, достанется именной айтем из новой коллекции мерча и подписка на скидочные программы, которую мы планируем продлевать ежегодно
🥈 За 4–10-е места мы дарим лимитированный мерч и годовую подписку на программы скидок и бонусов.
🥉 Мерч Standoff 365 и годовую подписку на бонусные программы получат обладатели 11–25-го мест.
В ближайшее время мы напишем победителям на электронную почту, указанную при регистрации, и расскажем, как получить подарки и оформить доступ к бонусной программе. Если письмо затеряется и не дойдет, пишите @kaleksey_pt.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Сегмент будет недоступен для исследователей 24 января с 21:00 до 25 января 8:00. Успеете вывести деньги с клиентских счетов через систему ДБО до начала работ (это недопустимое событие осталось единственным в отрасли, которое не было реализовано)? 😏
Также 25 января с 2:00 до 3:00 ночи «совы» смогут уйти на перерыв: инфраструктура всего Хакербурга будет недоступна, отчеты сдать не получится.
Please open Telegram to view this post
VIEW IN TELEGRAM
Пока вы спали, мы обновили киберполигон 😏
В банковской системе Хакербурга появились два новых критических инцидента:
1️⃣ Обход двухфакторной аутентификации при оплате товаров через QR-коды
2️⃣ Перевыпуск ключей для подтверждения операций
Кроме того, у First Partner Bank обновилось мобильное приложение (новая версия уже доступна на лендинге).
Штурмовать киберполигон можно тут: https://range.standoff365.com/battle/5/industry/19
В банковской системе Хакербурга появились два новых критических инцидента:
Кроме того, у First Partner Bank обновилось мобильное приложение (новая версия уже доступна на лендинге).
Штурмовать киберполигон можно тут: https://range.standoff365.com/battle/5/industry/19
Please open Telegram to view this post
VIEW IN TELEGRAM
С 26 января ищи уязвимости на «Академике» — обучающей платформе от Skillbox, где можно осваивать курсы вузов в дистанционном формате.
Скоуп: *.academika.ru
Делай дистанционное обучение безопасней и зарабатывай до 360 000 ₽ за баг.
Все условия — по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
• PT Network Attack Discovery — система поведенческого анализа сетевого трафика. Скоуп — 185.71.53.245:5556.
• PT Sandbox — передовая песочница для защиты от целевых и массовых атак с применением вредоносного ПО. Скоуп — 185.71.53.245:5555.
Ты еще читаешь, а остальные уже ищут баги:
https://bugbounty.standoff365.com/vendors/ptsecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
Багбаунти-программа PT Cloud Application Firewall стала бессрочной
Вы можете исследовать облачный продукт PT Cloud Application Firewall не боясь дедлайнов. Теперь будет много времени на изучение архитектуры (довольно сложной в продуктах класса WAF), а за обнаруженные уязвимости вас ждет баунти до 500 тысяч рублей!
За месяц действия программы было принято 20 отчетов без критически опасных уязвимостей. Сможете ли вы найти первую?
Условия программы и скоуп не изменились: в него входят ресурсы в домене ptcloud.ru и его поддоменах любого уровня.
Ждем ваших отчетов тут: https://bugbounty.standoff365.com/programs/ptcloud
Вы можете исследовать облачный продукт PT Cloud Application Firewall не боясь дедлайнов. Теперь будет много времени на изучение архитектуры (довольно сложной в продуктах класса WAF), а за обнаруженные уязвимости вас ждет баунти до 500 тысяч рублей!
За месяц действия программы было принято 20 отчетов без критически опасных уязвимостей. Сможете ли вы найти первую?
Условия программы и скоуп не изменились: в него входят ресурсы в домене ptcloud.ru и его поддоменах любого уровня.
Ждем ваших отчетов тут: https://bugbounty.standoff365.com/programs/ptcloud
🏟 Всегда мечтали собрать стадион? Открываем Call For Papers на киберфестиваль Positive Hack Days 2 — в этом году он пройдет с 23 по 26 мая в «Лужниках»!
Подать заявку на выступление и узнать все подробности можно на сайте PHDays. А тут расскажем о главном:
• Заявки принимаются до 15 марта
• Два формата выступления: доклад (на 50 минут) и Fast Track (на 15 минут)
• Заявку могут подать как профи, так и новички. Главное — свежий взгляд на проблемы ИБ и пути их решения.
Ждем ваших крутых выступлений! До встречи в мае 🤟
Подать заявку на выступление и узнать все подробности можно на сайте PHDays. А тут расскажем о главном:
• Заявки принимаются до 15 марта
• Два формата выступления: доклад (на 50 минут) и Fast Track (на 15 минут)
• Заявку могут подать как профи, так и новички. Главное — свежий взгляд на проблемы ИБ и пути их решения.
Ждем ваших крутых выступлений! До встречи в мае 🤟
Со 2 февраля по 2 марта ищите баги в официальном российском магазине приложений RuStore и получайте увеличенную награду до 2,4 млн рублей!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥 Positive Technologies запускает багбаунти на 60 млн рублей!
В программу Positive Dream Hunting добавлено второе недопустимое событие — внедрение закладки в код продуктов Positive Technologies.
Вознаграждение получит багхантер (или команда), который сможет разместить условно вредоносную рабочую сборку с потенциально зловредным кодом на внутреннем сервере обновлений gus.ptsecurity.com либо публичных серверах update.ptsecurity.com.
Белым хакерам, которые выполнят один или несколько шагов до потенциальной реализации недопустимого события, будет присуждаться поощрительное вознаграждение. В частности:
• 300–500 тыс. рублей — за преодоление сетевого периметра и закрепление на узле
• 3–5 млн рублей — за внедрение кода в публичный релиз продукта на этапе хранения или тестирования
Все условия программы можно найти на нашем сайте.
Кроме того, Positive Technologies увеличивает вознаграждение за реализацию первого недопустимого события — кражу денег со счетов — до 60 млн рублей. До сих пор выполнить сценарий полностью не смог ни один багхантер.
😏 Испытать свои силы можно здесь: https://bugbounty.standoff365.com/programs/ptsecurity_ns/
В программу Positive Dream Hunting добавлено второе недопустимое событие — внедрение закладки в код продуктов Positive Technologies.
Вознаграждение получит багхантер (или команда), который сможет разместить условно вредоносную рабочую сборку с потенциально зловредным кодом на внутреннем сервере обновлений gus.ptsecurity.com либо публичных серверах update.ptsecurity.com.
Белым хакерам, которые выполнят один или несколько шагов до потенциальной реализации недопустимого события, будет присуждаться поощрительное вознаграждение. В частности:
• 300–500 тыс. рублей — за преодоление сетевого периметра и закрепление на узле
• 3–5 млн рублей — за внедрение кода в публичный релиз продукта на этапе хранения или тестирования
Все условия программы можно найти на нашем сайте.
Кроме того, Positive Technologies увеличивает вознаграждение за реализацию первого недопустимого события — кражу денег со счетов — до 60 млн рублей. До сих пор выполнить сценарий полностью не смог ни один багхантер.
😏 Испытать свои силы можно здесь: https://bugbounty.standoff365.com/programs/ptsecurity_ns/
Forwarded from Багхантер
😎 Поступила инфа, что 18 апреля у VK намечается закрытая тусовка для багхантеров.
А еще узнали про условие, как туда можно попасть: любой багхантер, который сдаст четыре и более оплачиваемых отчета по программам VK на платформе Standoff 365 в срок с 12 февраля по 11 апреля, — получит приглашение на ивент.
А чтобы искать уязвимости было еще интереснее, VK увеличивает выплаты по программам: VK Play, Чемпионаты VK, VK Реклама, VK Pay и Оператор рекламных данных.
Сделай дело — туси смело: https://bugbounty.standoff365.com/vendors/vk/
А еще узнали про условие, как туда можно попасть: любой багхантер, который сдаст четыре и более оплачиваемых отчета по программам VK на платформе Standoff 365 в срок с 12 февраля по 11 апреля, — получит приглашение на ивент.
А чтобы искать уязвимости было еще интереснее, VK увеличивает выплаты по программам: VK Play, Чемпионаты VK, VK Реклама, VK Pay и Оператор рекламных данных.
Сделай дело — туси смело: https://bugbounty.standoff365.com/vendors/vk/
🏆🏆 Одна награда хорошо, а две лучше
Мы получили премию RB Digital Awards в номинации «Кибербезопасность». ОПЯТЬ. В этом году — за онлайн-киберполигон Standoff 365. В прошлый раз награду нам принесла Standoff 365 Bug Bounty,теперь выбираем из нескольких новых крутых проектов, чтобы получать премию каждый год .
Киберполигон сильно изменилсяза лето за год. Мы запустили несколько новых сегментов, например банковскую отрасль и IT-компанию NetFusionPro, обновляем список инцидентов и недопустимых событий, которые можно реализовать, чтобы вы не заскучали, подключили возможность проводить онлайн-учения для blue team в удобное для них время... И это, конечно, не предел!
В общем, есть чем гордиться. Поздравляем команду и всех, кто помогает нам делать онлайн-киберполигон еще круче (да, мы про вас!) ❤️
Мы получили премию RB Digital Awards в номинации «Кибербезопасность». ОПЯТЬ. В этом году — за онлайн-киберполигон Standoff 365. В прошлый раз награду нам принесла Standoff 365 Bug Bounty,
Киберполигон сильно изменился
В общем, есть чем гордиться. Поздравляем команду и всех, кто помогает нам делать онлайн-киберполигон еще круче (да, мы про вас!) ❤️
Комьюнити Standoff 365 — one love 😻
Обожаем ваши мемы, шутки, сообщения (даже в три часа ночи), комментарии — и не стесняемся в этом признаться! Тем более, что и повод есть.
Круто, что мы есть друг у друга.
❤️ С любовью, команда Standoff 365
Обожаем ваши мемы, шутки, сообщения (даже в три часа ночи), комментарии — и не стесняемся в этом признаться! Тем более, что и повод есть.
Круто, что мы есть друг у друга.
❤️ С любовью, команда Standoff 365
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Дано: у нас есть куча подарков и несколько событий на киберполигоне, которые пока что не всем по зубам.
Найти: пользователей, которые смогут набрать как можно больше баллов по критическим событиям на киберполигоне, которые не были реализованы или поддались лишь единицам:
https://range.standoff365.com/battle/5/risk/419/
https://range.standoff365.com/battle/5/risk/420/
https://range.standoff365.com/battle/5/risk/227/
https://range.standoff365.com/battle/5/risk/239
https://range.standoff365.com/battle/5/risk/234
https://range.standoff365.com/battle/5/risk/220/
https://range.standoff365.com/battle/5/risk/219/
https://range.standoff365.com/battle/5/risk/218/
https://range.standoff365.com/battle/5/risk/207/
https://range.standoff365.com/battle/5/risk/202/
Решение: тех, кому это удастся, ждут призы: футболки, настолки «Дженга», дождевики, полотенца, стикерпаки и другие крутые вещи.
Первому, кто реализует все эти события до 29 февраля, подарим флиппер, за второе и третье места — дадим дополнительные подарки.
🤘 Стартуем прямо сейчас! Присоединяйся к охоте на мерч! Удачи!
Please open Telegram to view this post
VIEW IN TELEGRAM
Так вот, тому, кто найдет самую дорогую уязвимость и сдаст ее на Standoff 365, мы оплатим дорогу на ивент. Если ты не из Москвы, купим билеты туда и обратно, а если из столицы — довезем по-королевски, на Ультиме.
Напоминаем условия:
Баги искать здесь: https://bugbounty.standoff365.com/vendors/vk/
Please open Telegram to view this post
VIEW IN TELEGRAM
C 21 февраля в него включены шесть дополнительных доменов:
Напоминаем, что максимальное баунти по программе — 250 000 ₽.
Сможешь первым найти баг в обновленном скоупе?
Please open Telegram to view this post
VIEW IN TELEGRAM