Каждый Standoff Hacks — это особенная снежинка ❄️
Неизменно одно: двухнедельный челлендж для топовых багхантеров, новый нетронутый скоуп и незабываемый ивент в конце.
Мы всегда выбираем новую локацию — от Сочи до Ханоя — и придумываем крутые активности, чтобы каждый из участников мог выдохнуть и расслабиться после двух недель ударного багхантинга.
✨ Отдельная наша гордость — уникальный визуальный стиль для каждого ивента, позволяющий создать особенную атмосферу и сделать его незабываемым. Продумано все: логотип, оформление и, конечно, классный индивидуальный мерч, который ты точно больше нигде не встретишь ✨
❤️ Для Standoff Hacks в Ханое мы выбрали близкую Азии (и тебе тоже, признавайся?) стилистику аниме. Все, кто в этот раз получили priv8-вписку, увезли с собой крутейший мерч с тянками и кунами. А четверо лучших багхантеров — в скоупах от Т-банка, VK, Wildberries и по всем скоупам вместе — получили призы, кастомизированные специально под них.
Неизменно одно: двухнедельный челлендж для топовых багхантеров, новый нетронутый скоуп и незабываемый ивент в конце.
Мы всегда выбираем новую локацию — от Сочи до Ханоя — и придумываем крутые активности, чтобы каждый из участников мог выдохнуть и расслабиться после двух недель ударного багхантинга.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Псс, хочешь узнать, какие уязвимости может найти каждый? 🤨
При этом не имея никаких технических навыков. Об этом 11 декабря на VK Security Confab Max расскажет Анатолий Иванов aka c0rv4x. А еще он поведает про уязвимость, которую найдут не только лишь все.
Сохраняем интригу до конфы, зарегистрироваться можно на сайте. На ней будут и другиеслоняры эксперты Positive Technologies:
➡️ Юрий Ряднина aka circuit расскажет, как хакеры ломают соцсети (и какая из них самая защищенная).
➡️ Александр Леонов поделится, какие из обнаруженных с начала этого года уязвимости уже в тренде.
До встречи!👋
При этом не имея никаких технических навыков. Об этом 11 декабря на VK Security Confab Max расскажет Анатолий Иванов aka c0rv4x. А еще он поведает про уязвимость, которую найдут не только лишь все.
Сохраняем интригу до конфы, зарегистрироваться можно на сайте. На ней будут и другие
До встречи!
Please open Telegram to view this post
VIEW IN TELEGRAM
Международный киберфестиваль PHDays пройдет 22–24 мая 2025 года в «Лужниках». Как и в прошлый раз, пространство феста поделят на две части.
Так что, если тебе хочется
Искра, буря, безумие и... ты знаешь, о чем будешь рассказывать? Подавай заявку до 28 февраля.
P. S. Standoff 15 тоже будет, не переживай, подробностями о кибербитве поделимся позже.
Please open Telegram to view this post
VIEW IN TELEGRAM
Искал баги не один? Поделись баунти с друзьями 💵
На Standoff Bug Bounty появилась возможность передать часть вознаграждения другому багхантеру (или нескольким), если вы искали уязвимости вместе.
Ты можешь сделать своих помощников соавторами отчета, сданного по любой из программ багбаунти до назначения компанией размера выплаты.
Для этого:
1️⃣ Убедись, что у всех вас есть статус самозанятого или ИП.
2️⃣ Нажми кнопку «Разделить вознаграждение», расположенную в правом верхнем углу страницы с отчетом.
В итоге каждый получит свою часть баунти, а права на отчет вы передадите совместно.
Пользуйся, пробуй и рассказывай в комментах, как тебе новая фича. А если она не подключена в выбранной тобой программе, пиши в саппорт — поможем 😉
На Standoff Bug Bounty появилась возможность передать часть вознаграждения другому багхантеру (или нескольким), если вы искали уязвимости вместе.
Ты можешь сделать своих помощников соавторами отчета, сданного по любой из программ багбаунти до назначения компанией размера выплаты.
Для этого:
В итоге каждый получит свою часть баунти, а права на отчет вы передадите совместно.
Пользуйся, пробуй и рассказывай в комментах, как тебе новая фича. А если она не подключена в выбранной тобой программе, пиши в саппорт — поможем 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Похек (RandomGodBot⚡️ [Рандомайзер])
#конкурс
Для участия нужно:
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
За две недели приглашенные багхантеры со всего мира сдали более 200 отчетов об уязвимостях в сервисах VK, Wildberries и Т-Банка.
А после — встретились в Ханое, чтобы обменяться опытом и на чиле провести время. Как — смотри видос
Хочешь так же? Тогда уже начинай готовиться к следующему Standoff Hacks. А мы обязательно запустим конкурс с инвайтами, как только придет время
Please open Telegram to view this post
VIEW IN TELEGRAM
Это не реклама и не очередной ролик, а новая багбаунти-программа от VK. Да, теперь искать уязвимости можно и в видеохостинге.
• vkvideo.ru, m.vkvideo.ru, api.vkvideo.ru — до 2,4 млн ₽
• live.vkvideo.ru — до 1,2 млн ₽
Все подробности — на Standoff Bug Bounty. Лови баги, делай просмотр видосов безопаснее и получай свое вознаграждение
Please open Telegram to view this post
VIEW IN TELEGRAM
Наградили топов платформы Standoff 365 за 2024 год, поделились планами на будущее и пошли отмечать 🍻
Топ-3 Standoff Bug Bounty:
1. r0hack
2. brain
3. BlackFan
Топ-3 онлайн-полигона Standoff:
1. VeeZy
2. GorillaHacker
3. Bagley
Каждый из них получил фирменную куртку, а всего мы наградили 50 лучших исследователей (все получили подарки). В следующий раз на нашей вечеринке ждем —тебя !
На фотке (да, ИИ-фотке) — не только лишь все📸
Топ-3 Standoff Bug Bounty:
1. r0hack
2. brain
3. BlackFan
Топ-3 онлайн-полигона Standoff:
1. VeeZy
2. GorillaHacker
3. Bagley
Каждый из них получил фирменную куртку, а всего мы наградили 50 лучших исследователей (все получили подарки). В следующий раз на нашей вечеринке ждем —
На фотке (да, ИИ-фотке) — не только лишь все
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Positive Hack Days Media
This media is not supported in your browser
VIEW IN TELEGRAM
А вот и новый выпуск «Хак Так» подъехал 😎
Что происходит с хакерами ближе к 30? Можно ли устроить диверсию на атомной станции с помощью флешки? И как Гена Рыжов взломал Microsoft?
Об этом — в новом выпуске, в котором Владимир Кочетков, Толя Иванов, Макс Костиков и практически подготовленный ведущий Кирилл Шипулин смотрят сцены из фильмов «}{0ТТ@БЬ)Ч», «Опасная правда» и «Кибер».
Смотрим тут🍿
https://youtu.be/D3ECUmfmWKo
https://youtu.be/D3ECUmfmWKo
https://youtu.be/D3ECUmfmWKo
@PositiveHackMedia
Что происходит с хакерами ближе к 30? Можно ли устроить диверсию на атомной станции с помощью флешки? И как Гена Рыжов взломал Microsoft?
Об этом — в новом выпуске, в котором Владимир Кочетков, Толя Иванов, Макс Костиков и практически подготовленный ведущий Кирилл Шипулин смотрят сцены из фильмов «}{0ТТ@БЬ)Ч», «Опасная правда» и «Кибер».
Смотрим тут
https://youtu.be/D3ECUmfmWKo
https://youtu.be/D3ECUmfmWKo
https://youtu.be/D3ECUmfmWKo
@PositiveHackMedia
Please open Telegram to view this post
VIEW IN TELEGRAM
Предлагаем послушать его и решить, почему он не прав 🤷♂️🤷♀️🤷
Вебинар про его новый продукт PT Dephaze пройдет 17 декабря в 14:00 — регистрируйтесь, чтобы не забыть.
А чтобы его поддержать, давайте накидаем в реакциях 🤡
Please open Telegram to view this post
VIEW IN TELEGRAM
Когда остановилась ТЭЦ, а нефть начала утекать с платформ — это не конец света, а типичные будни виртуальных государств на Standoff!
⚙️ На Standoff каждый объект это не просто макет, а воссозданные копии реальной инфраструктуры. Здесь все как в жизни: атака хакеров на гидроагрегат остановит турбины, а взлом ТЭЦ приведет к блэкауту.
🎯 Мир, который живет, горит и сопротивляется натиску красных команд на самом деле является сложной инфраструктурой, состоящей из сотни часов проектирования и тысяч контроллеров и микрокомпьютеров.
🔥 Если хочешь узнать, как мы проектируем и строим это цифровое чудо, читай статью на Хабре!
⚙️ На Standoff каждый объект это не просто макет, а воссозданные копии реальной инфраструктуры. Здесь все как в жизни: атака хакеров на гидроагрегат остановит турбины, а взлом ТЭЦ приведет к блэкауту.
🎯 Мир, который живет, горит и сопротивляется натиску красных команд на самом деле является сложной инфраструктурой, состоящей из сотни часов проектирования и тысяч контроллеров и микрокомпьютеров.
🔥 Если хочешь узнать, как мы проектируем и строим это цифровое чудо, читай статью на Хабре!
This media is not supported in your browser
VIEW IN TELEGRAM
📖 Standoff в центре внимания: эксклюзивный номер Positive Research!
Кто-то охотится за багами на Standoff Bug Bounty, кто-то ломает инфраструктуру на онлайн-полигоне, а кто-то успевает попробовать все сразу, в том числе участие в кибербитвах. В свежем номере журнала можно узнать еще больше о жизни проекта!
🧩 Рассказываем, что читать:
🔹 Гайд от анонимного пользователя о том, как сломать SCADA-систему (ждем в комментах версий, кто его автор).
🔹 Интервью с нашими слонярами: в статье засветились r0hack, brain и BlackFan!
🔹 Еще немного о триаже (ведь мы так мало о нем рассказывали) в статье Даши Афанасовой.
И много другого интересного!
Почитать в PDF-версии можно на сайте.
🎁 А теперь самое главное — розыгрыш!
Раздаем 10 экземпляров свежего номера журнала Positive Research.
Чтобы выиграть:
1️⃣ Нажми на кнопку «Участвую».
2️⃣ Жди объявления результатов — победителей выберем 26 декабря.
Кто-то охотится за багами на Standoff Bug Bounty, кто-то ломает инфраструктуру на онлайн-полигоне, а кто-то успевает попробовать все сразу, в том числе участие в кибербитвах. В свежем номере журнала можно узнать еще больше о жизни проекта!
🧩 Рассказываем, что читать:
🔹 Гайд от анонимного пользователя о том, как сломать SCADA-систему (ждем в комментах версий, кто его автор).
🔹 Интервью с нашими слонярами: в статье засветились r0hack, brain и BlackFan!
🔹 Еще немного о триаже (ведь мы так мало о нем рассказывали) в статье Даши Афанасовой.
И много другого интересного!
Почитать в PDF-версии можно на сайте.
🎁 А теперь самое главное — розыгрыш!
Раздаем 10 экземпляров свежего номера журнала Positive Research.
Чтобы выиграть:
1️⃣ Нажми на кнопку «Участвую».
2️⃣ Жди объявления результатов — победителей выберем 26 декабря.
Финал события юбилейного года багбаунти от VK радует нас крутыми подарками!
Bounty pass: Forever — теперь навсегда! Получай новые надбавки за баги с 20 декабря:
🎁 Накопительный бонус: от 1% до 5% в зависимости от уровня критичности уязвимости.
💰 Все участники Bounty pass 2024 до конца 2025 года будут получать +5% от баунти к каждому оплаченному отчету. А если ты отправил больше десяти отчётов или заработал больше 1 млн ₽, вознаграждение увеличат на 10%.
➕ Бонусы суммируются для каждого оплаченного бага, каждый из них применяется в течение года после того, как ты сдал отчет.
Лови подарки от VK и успей подготовиться к праздникам: ищи баги в программах VK на Standoff Bug Bounty и получай дополнительные награды за каждую сданную уязвимость!
Bounty pass: Forever — теперь навсегда! Получай новые надбавки за баги с 20 декабря:
🎁 Накопительный бонус: от 1% до 5% в зависимости от уровня критичности уязвимости.
💰 Все участники Bounty pass 2024 до конца 2025 года будут получать +5% от баунти к каждому оплаченному отчету. А если ты отправил больше десяти отчётов или заработал больше 1 млн ₽, вознаграждение увеличат на 10%.
➕ Бонусы суммируются для каждого оплаченного бага, каждый из них применяется в течение года после того, как ты сдал отчет.
Лови подарки от VK и успей подготовиться к праздникам: ищи баги в программах VK на Standoff Bug Bounty и получай дополнительные награды за каждую сданную уязвимость!
🎄 В Новый год — вместе со Standoff Standalone!
Standoff Standalone —наш тебе подарок новый сегмент онлайн-полигона для красных команд, где представлены одиночные уязвимые хосты с уникальной конфигурацией и новым набором уязвимостей. Здесь ты найдешь неповторимые возможности: практикуй новые атаки и выбивай криты!
👀 Что тебе нужно знать о Standoff Standalone:
🔺 Хосты имеют разную сложность — и для новичков, и для профи.
🔺 Основная цель — эксплойт уязвимости и реализация критических событий. На каждом хосте может быть один флаг или больше (как за найденные уязвимости, так и за реализацию критических событий).
🔺 За каждый крит участники получают баллы. Чем выше уровень сложности хоста, тем больше баллов ты получишь!
Результат будет учитываться в рейтинге онлайн-полигона Standoff.
Тренируйся, пробуй и получай новые, уникальные навыки, которые тебе точно пригодятся в следующем году! 🎉
Standoff Standalone —
👀 Что тебе нужно знать о Standoff Standalone:
🔺 Хосты имеют разную сложность — и для новичков, и для профи.
🔺 Основная цель — эксплойт уязвимости и реализация критических событий. На каждом хосте может быть один флаг или больше (как за найденные уязвимости, так и за реализацию критических событий).
🔺 За каждый крит участники получают баллы. Чем выше уровень сложности хоста, тем больше баллов ты получишь!
Результат будет учитываться в рейтинге онлайн-полигона Standoff.
Тренируйся, пробуй и получай новые, уникальные навыки, которые тебе точно пригодятся в следующем году! 🎉
Standoff 365
📖 Standoff в центре внимания: эксклюзивный номер Positive Research! Кто-то охотится за багами на Standoff Bug Bounty, кто-то ломает инфраструктуру на онлайн-полигоне, а кто-то успевает попробовать все сразу, в том числе участие в кибербитвах. В свежем номере…
🎉 Результаты розыгрыша:
Победители:
1. Slava (@elmundostar)
2. Arkeil (@Arkeil404)
3. Vladislav (@userskeet)
4. Hel (@hellb3nder)
5. Наталия
6. ossuarii (@ossuarii)
7. данил (@Danilmam)
8. Andrey (@kshrndr)
9. Arseny (@arseny2606)
10. Fermat (@FermatTheorem)
Проверить результаты
Победители:
1. Slava (@elmundostar)
2. Arkeil (@Arkeil404)
3. Vladislav (@userskeet)
4. Hel (@hellb3nder)
5. Наталия
6. ossuarii (@ossuarii)
7. данил (@Danilmam)
8. Andrey (@kshrndr)
9. Arseny (@arseny2606)
10. Fermat (@FermatTheorem)
Проверить результаты
РЕСО-Гарантия ставит программу на небольшую паузу
Багхантеры, ваш энтузиазм в отношении программы РЕСО оказался так силен, что страховая компания приняла решение немного отдохнуть на новогодних праздниках (и чуть подольше).
💤 Программа на паузе с ночи 28 декабря и до середины января. Мы напишем, когда она снова вернется в строй — не пропустите!
Да, даже страховой компании иногда нужно восстановить ресурс! 🛌
Багхантеры, ваш энтузиазм в отношении программы РЕСО оказался так силен, что страховая компания приняла решение немного отдохнуть на новогодних праздниках (и чуть подольше).
Да, даже страховой компании иногда нужно восстановить ресурс! 🛌
Please open Telegram to view this post
VIEW IN TELEGRAM