Хочешь увидеть открытые отчеты об уже найденных уязвимостях? Теперь у тебя есть такая возможность!
Сегодня VK опубликует 7 открытых отчетов, которые были найдены в программе VK Bug Bounty. Это реальные кейсы, отчеты по которым были сданы через платформу Standoff и которые уже помогли сделать инфраструктуру безопаснее. Теперь они могут помочь и тебе — как источник новых идей и практических решений.
В подборке — 5 отчетов от circuit, отчет от cutoffurmind и отчет от kedr.
⚡️ Что это значит для тебя?
Лучший способ прокачать скил — изучать реальные баги. Разборы найденных в рамках программ VK уязвимостей помогут понять, как мыслит опытный исследователь, на какие детали стоит обращать внимание и какие ошибки обычно допускают компании.
💡 Что дальше?
Следите за обновлениями! В будущем вас ждут новые публикации.
🔥 И, конечно, ждем твои отчеты!
Наши багхантеры не только находят уязвимости, но и получают за них достойные награды. С Bounty Pass от VK можно копить бонусы к выплатам на целый год — так что участвовать в программе теперь еще более выгодно.
Выдели время на изучение отчетов — уверены, это обязательно станет ценной информацией для тебя.
Сегодня VK опубликует 7 открытых отчетов, которые были найдены в программе VK Bug Bounty. Это реальные кейсы, отчеты по которым были сданы через платформу Standoff и которые уже помогли сделать инфраструктуру безопаснее. Теперь они могут помочь и тебе — как источник новых идей и практических решений.
В подборке — 5 отчетов от circuit, отчет от cutoffurmind и отчет от kedr.
Лучший способ прокачать скил — изучать реальные баги. Разборы найденных в рамках программ VK уязвимостей помогут понять, как мыслит опытный исследователь, на какие детали стоит обращать внимание и какие ошибки обычно допускают компании.
Следите за обновлениями! В будущем вас ждут новые публикации.
Наши багхантеры не только находят уязвимости, но и получают за них достойные награды. С Bounty Pass от VK можно копить бонусы к выплатам на целый год — так что участвовать в программе теперь еще более выгодно.
Выдели время на изучение отчетов — уверены, это обязательно станет ценной информацией для тебя.
Please open Telegram to view this post
VIEW IN TELEGRAM
Лутбоксы теперь и на Standoff 365 🎁
Сегодня мы запускаем большое обновление на платформе: за обнаруженные уязвимости на багбаунти, успешную реализацию критических событий и расследование инцидентов на онлайн-полигоне вы будете получать лутбоксы.
Они будут разного уровня: 🥉 бронзовые (10 000 баллов), 🥈 серебряные (50 000 баллов) и 🥇 золотые (100 000 баллов).
Внутри — мерч, голда, скины, пожелания хорошего дня от Толи, промокоды на поесть и уникальные NFT-аватарки для профилей. Чем больше баллов за катку, тем круче приз.
Cегодня открываем первый лутбокс для всех — с эксклюзивным советом от Алексея Лукацкого в нашем чате ⬅️
Сегодня мы запускаем большое обновление на платформе: за обнаруженные уязвимости на багбаунти, успешную реализацию критических событий и расследование инцидентов на онлайн-полигоне вы будете получать лутбоксы.
Они будут разного уровня: 🥉 бронзовые (10 000 баллов), 🥈 серебряные (50 000 баллов) и 🥇 золотые (100 000 баллов).
Внутри — мерч, голда, скины, пожелания хорошего дня от Толи, промокоды на поесть и уникальные NFT-аватарки для профилей. Чем больше баллов за катку, тем круче приз.
Cегодня открываем первый лутбокс для всех — с эксклюзивным советом от Алексея Лукацкого в нашем чате ⬅️
Please open Telegram to view this post
VIEW IN TELEGRAM
Личный кабинет багхантера VK Bug Bounty
Теперь у тебя есть удобный инструмент для отслеживания твоей активности в программе VK Bug Bounty. Это — личный кабинет, в котором ты можешь посмотреть:
🔹Накопленный бонус с Bounty Pass — чтобы всегда знать, сколько уже заработано.
🔹Срок действия бонуса — чтобы ничего не сгорело.
🔹Количество сданных отчетов — чтобы личная статистика всегда была под рукой.
И главное: на какой бы платформе ни сдавались бы отчеты по программе VK, все они будут видны в личном кабинете.
Вход в личный кабинет — по ссылке.
Сдавать отчеты и следить за своими плюшками стало еще комфортнее 🎉
Теперь у тебя есть удобный инструмент для отслеживания твоей активности в программе VK Bug Bounty. Это — личный кабинет, в котором ты можешь посмотреть:
🔹Накопленный бонус с Bounty Pass — чтобы всегда знать, сколько уже заработано.
🔹Срок действия бонуса — чтобы ничего не сгорело.
🔹Количество сданных отчетов — чтобы личная статистика всегда была под рукой.
И главное: на какой бы платформе ни сдавались бы отчеты по программе VK, все они будут видны в личном кабинете.
Вход в личный кабинет — по ссылке.
Сдавать отчеты и следить за своими плюшками стало еще комфортнее 🎉
⛔️ Закрываем старый VPN — подключайтесь по-новому
С понедельника, 7 апреля, мы отключаем старый VPN-сервер онлайн-полигона для красных. Если вы пользовались им для доступа на полигон (особенно если регистрировались больше года назад), пора переходить на основной VPN.
🔹 Что делать?
Инструкция для подключения VPN размещена на портале. Основной VPN (с доступом по логину и паролю) продолжит работать без изменений.
Измените настройки подключения к VPN-серверу сейчас, чтобы не потерять доступ к заданиям онлайн-полигона.
С понедельника, 7 апреля, мы отключаем старый VPN-сервер онлайн-полигона для красных. Если вы пользовались им для доступа на полигон (особенно если регистрировались больше года назад), пора переходить на основной VPN.
🔹 Что делать?
Инструкция для подключения VPN размещена на портале. Основной VPN (с доступом по логину и паролю) продолжит работать без изменений.
Измените настройки подключения к VPN-серверу сейчас, чтобы не потерять доступ к заданиям онлайн-полигона.
Открываем активность в рамках первого шага марафона Standoff Defend
Вы уже ответили на вопросы первого шага — отрефлексировали, чему хотите научиться, прежде чем приступать к практике, что умеете, какие вызовы вас будут ждать.
А дальше предлагаем вам прочитать интервью с Алексеем Новиковым, управляющим директором Positive Technologies, с которым мы поговорили о том, как меняется рынок кибербезопасности, почему киберполигоны становятся стандартом инструмента кибербезопасности и как Standoff Defend поможет прокачать навыки специалистов SOC.
Что еще внутри?
▫️Какие ошибки чаще всего допускают компании при защите своей инфраструктуры.
▫️Чем отличается реальная кибератака от классического учебного сценария.
▫️Какие трудности переживает рынок кибербезопасности.
▫️Какие задачи в области ИБ поможет решить Standoff Defend.
Переходите на сайт марафона и следите за новостями — впереди вас ждет настоящий киберэкшен и много уникальных возможностей развить собственный потенциал.
Вы уже ответили на вопросы первого шага — отрефлексировали, чему хотите научиться, прежде чем приступать к практике, что умеете, какие вызовы вас будут ждать.
А дальше предлагаем вам прочитать интервью с Алексеем Новиковым, управляющим директором Positive Technologies, с которым мы поговорили о том, как меняется рынок кибербезопасности, почему киберполигоны становятся стандартом инструмента кибербезопасности и как Standoff Defend поможет прокачать навыки специалистов SOC.
Что еще внутри?
▫️Какие ошибки чаще всего допускают компании при защите своей инфраструктуры.
▫️Чем отличается реальная кибератака от классического учебного сценария.
▫️Какие трудности переживает рынок кибербезопасности.
▫️Какие задачи в области ИБ поможет решить Standoff Defend.
Переходите на сайт марафона и следите за новостями — впереди вас ждет настоящий киберэкшен и много уникальных возможностей развить собственный потенциал.
Опубликованы итоги квалификации на кибербитву Standoff 15
Встречайте героев — мы опубликовали списки команд, которые будут участвовать в кибербитве!
🥇1 место — Россия, HackerLab
🥈2 место — Россия, Omsk_Hackers
🥉3 место — Россия, Dataeli&only_f4st
🏅4 место — Оман, Insight Warriors
🏅5 место — Россия, Cyb7rC0d3#
Баллы по командам можно посмотреть на сайте. Поздравляем участников и желаем им удачи в дальнейших приключениях на кибербитве Standoff 15🎆
Напоминаем, что 10—13 апреля для команд, которые автоматически попали в финал, будет предоставлен доступ к инфраструктуре для ознакомления с ней в качестве тренировки.
Не будет лишним добавить, что наш официальный канал коммуникации поможет вам быть в курсе всех дел и наладить общение с участниками кибербитвы и организаторами. Присоединиться к каналу можно здесь 👾
Встречайте героев — мы опубликовали списки команд, которые будут участвовать в кибербитве!
🥇1 место — Россия, HackerLab
🥈2 место — Россия, Omsk_Hackers
🥉3 место — Россия, Dataeli&only_f4st
🏅4 место — Оман, Insight Warriors
🏅5 место — Россия, Cyb7rC0d3#
Баллы по командам можно посмотреть на сайте. Поздравляем участников и желаем им удачи в дальнейших приключениях на кибербитве Standoff 15
Напоминаем, что 10—13 апреля для команд, которые автоматически попали в финал, будет предоставлен доступ к инфраструктуре для ознакомления с ней в качестве тренировки.
Не будет лишним добавить, что наш официальный канал коммуникации поможет вам быть в курсе всех дел и наладить общение с участниками кибербитвы и организаторами. Присоединиться к каналу можно здесь 👾
Please open Telegram to view this post
VIEW IN TELEGRAM
Открываем второй шаг марафона Standoff Defend
💡 Если вы определились с целями, то следующий шаг — оценить уровень своих знаний. В одиночку сделать это совсем непросто, можно сильно запутаться, поэтому на обновленном онлайн-полигоне теперь доступно входное тестирование!
По его результатам наши эксперты определят уровень подготовки для каждого пользователя и разработают индивидуальные рекомендации. После участники будут изучать теоретические блоки в закрытой базе Standoff Defend и выполнять практические задания (которых доступно более 100!).
В рамках марафона вы сможете попробовать экспресс-версию входного тестирования и получить подборку статей от менторов Standoff со знаниями, которые будет полезно подтянуть.
Переходи на сайт, чтобы продолжить свой путь в ИБ вместе с экспертами Standoff Defend💡
По его результатам наши эксперты определят уровень подготовки для каждого пользователя и разработают индивидуальные рекомендации. После участники будут изучать теоретические блоки в закрытой базе Standoff Defend и выполнять практические задания (которых доступно более 100!).
В рамках марафона вы сможете попробовать экспресс-версию входного тестирования и получить подборку статей от менторов Standoff со знаниями, которые будет полезно подтянуть.
Переходи на сайт, чтобы продолжить свой путь в ИБ вместе с экспертами Standoff Defend
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥 Представляем новый релиз платформы Standoff 365
Мы продолжаем улучшать нашу платформу для вашего удобства. Сегодня расскажем про главные нововведения(помимо улучшенной производительности) .
1️⃣ Теперь у нас два лагеря — Standoff Hackbase и Standoff Defend
Hackbase — это новое имя онлайн-полигона для атакующих. А про Defend — онлайн-полигон для защитников — вы и так уже знаете (не забывайте следить за онлайн-марафоном).
Мы планируем постепенно обновлять Hackbase: он будет расти и становиться удобнее. О крупных изменениях расскажем после кибербитвы Standoff 15 — следите за новостями!
2️⃣ У каждого из наших продуктов теперь есть отдельная страничка
Продуктов Standoff 365 становится больше. Чтобы было легче найти то, что вас интересует, мы все удобно структурировали. Например, даже у кибербитвы есть своя страница (и давно): там будут появляться все активные киберучения, чтобы ничего не потерялось.
3️⃣ Вы просили — мы сделали
Теперь на Standoff Bug Bounty можно раздельно смотреть список программ по уязвимостям и по недопустимым событиям.
Ну и еще там-сям внесли пару правок.
Мы продолжаем улучшать нашу платформу для вашего удобства. Сегодня расскажем про главные нововведения
1️⃣ Теперь у нас два лагеря — Standoff Hackbase и Standoff Defend
Hackbase — это новое имя онлайн-полигона для атакующих. А про Defend — онлайн-полигон для защитников — вы и так уже знаете (не забывайте следить за онлайн-марафоном).
Мы планируем постепенно обновлять Hackbase: он будет расти и становиться удобнее. О крупных изменениях расскажем после кибербитвы Standoff 15 — следите за новостями!
2️⃣ У каждого из наших продуктов теперь есть отдельная страничка
Продуктов Standoff 365 становится больше. Чтобы было легче найти то, что вас интересует, мы все удобно структурировали. Например, даже у кибербитвы есть своя страница (и давно): там будут появляться все активные киберучения, чтобы ничего не потерялось.
3️⃣ Вы просили — мы сделали
Теперь на Standoff Bug Bounty можно раздельно смотреть список программ по уязвимостям и по недопустимым событиям.
Ну и еще там-сям внесли пару правок.
Открываем третий шаг марафона Standoff Defend
Рекомендации прочитаны, база знаний есть? Отлично. Теперь — практика.
На обновленном онлайн-полигоне Standoff Defend мы собрали более 100 заданий в спецверсии онлайн-симулятора Standoff Cyberbones — все они собраны из настоящих атак и инцидентов, реализованных белыми хакерами на кибербитве Standoff.
🔥 Специально для марафона мы открыли четыре новых инцидента и одну цепочку атаки в бесплатной версии нашего онлайн-симулятора.
Твоя задача: расследовать, собрать цепочку, сдать отчет.
Если вдруг зашел в тупик — используй подсказки, которые мы добавили на платформу.
А если ты еще не зарегистрирован на Standoff 365(не понимаем как это вообще возможно) — скорее исправляй.
Рекомендации прочитаны, база знаний есть? Отлично. Теперь — практика.
На обновленном онлайн-полигоне Standoff Defend мы собрали более 100 заданий в спецверсии онлайн-симулятора Standoff Cyberbones — все они собраны из настоящих атак и инцидентов, реализованных белыми хакерами на кибербитве Standoff.
🔥 Специально для марафона мы открыли четыре новых инцидента и одну цепочку атаки в бесплатной версии нашего онлайн-симулятора.
Твоя задача: расследовать, собрать цепочку, сдать отчет.
Если вдруг зашел в тупик — используй подсказки, которые мы добавили на платформу.
А если ты еще не зарегистрирован на Standoff 365
Стань «Мэром Капибаровска» на главной коллабе весны — Standoff Bug Bounty × Т-Банк
Два в одном: CTF и багбаунти — в цифровом городе Капибаровск!
В рамках T-CTF 2025 ты можешь получить бонусы, бусты и редкий мерч от Standoff Bug Bounty за решение таски по багбаунти!
💥 Что делать?
Регистрируйтесь на T-CTF в Лигу безопасности (здесь таски для опытных CTF'еров и людей из кибербеза) до 18 апреля, решите задание, получите промокод и сдайте отчет на нашей платформе с 21 апреля по 21 мая в программу Т-Банка.
🎁 Какие награды тебя ждут:
• Х2 от Т-Банка: участники, решившие задачу, получат возможность увеличить свою награду за найденную уязвимость.
• Эксклюзивный мерч Standoff Bug Bounty × Т-Банк — для первых 50 участников, которые справятся с заданием.
• Ачивки на платформе Standoff 365. А первому, кто решит задание, — уникальная ачивка «Мэр Капибаровска».
Если вы готовы к поиску багов, спасению капибар и умножению выплат — регистрируйтесь на T-CTF.
Ждем тебя,хакер с лапками.
Два в одном: CTF и багбаунти — в цифровом городе Капибаровск!
В рамках T-CTF 2025 ты можешь получить бонусы, бусты и редкий мерч от Standoff Bug Bounty за решение таски по багбаунти!
Регистрируйтесь на T-CTF в Лигу безопасности (здесь таски для опытных CTF'еров и людей из кибербеза) до 18 апреля, решите задание, получите промокод и сдайте отчет на нашей платформе с 21 апреля по 21 мая в программу Т-Банка.
🎁 Какие награды тебя ждут:
• Х2 от Т-Банка: участники, решившие задачу, получат возможность увеличить свою награду за найденную уязвимость.
• Эксклюзивный мерч Standoff Bug Bounty × Т-Банк — для первых 50 участников, которые справятся с заданием.
• Ачивки на платформе Standoff 365. А первому, кто решит задание, — уникальная ачивка «Мэр Капибаровска».
Если вы готовы к поиску багов, спасению капибар и умножению выплат — регистрируйтесь на T-CTF.
Ждем тебя,
Please open Telegram to view this post
VIEW IN TELEGRAM
Открываем четвертый шаг марафона Standoff Defend
Ключевое нововведение онлайн-полигона — это разработанный нами модуль Archer, который симулирует пользовательскую активность и имитирует действия реальных хакеров и APT-группировок. Мы приготовили тест, в котором вы узнаете, атаку какой группировки будете расследовать 16 апреля.
💡 Пока вы ждете открытия атаки, на сайте можно прочитать статью и узнать больше о нашем Archer и о том, как он воспроизводит сложные атаки вплоть до 25 шагов.
Первые три участника, которые исследуют атаку на 100%, получат:
🔹Билет на PHDays Fest с проходом на кибербитву Standoff.
🔹Мерч Standoff.
🔹Уникальные ачивки на платформе Standoff 365.
Ждем тебя и желаем успехов на марафоне!
Ключевое нововведение онлайн-полигона — это разработанный нами модуль Archer, который симулирует пользовательскую активность и имитирует действия реальных хакеров и APT-группировок. Мы приготовили тест, в котором вы узнаете, атаку какой группировки будете расследовать 16 апреля.
Первые три участника, которые исследуют атаку на 100%, получат:
🔹Билет на PHDays Fest с проходом на кибербитву Standoff.
🔹Мерч Standoff.
🔹Уникальные ачивки на платформе Standoff 365.
Ждем тебя и желаем успехов на марафоне!
Please open Telegram to view this post
VIEW IN TELEGRAM
Который пройдет 15 апреля в 19:00 (мск) в нашем канале коммуникации. На ваши вопросы ответят хакеры Hussein Daher и Nikhil "Niksthehacker" Shrivastava.
На стриме гости расскажут, как они пришли в багбаунти, на каких уязвимостях они фокусируются, и поделятся самыми впечатляющими инсайтами и лайфхаками.
А пока прикрепляем видео от гостей, в котором они приглашают вас на стрим!
Please open Telegram to view this post
VIEW IN TELEGRAM
Через 10 минут начнется стрим с хакерами из Synack и HackerOne!
Смотреть трансляцию можно на ютубе. Готовьтесь задавать свои вопросы гостям!
Для тех, кто не успеет, запись стрима будет сохранена по этой же ссылке.
Смотреть трансляцию можно на ютубе. Готовьтесь задавать свои вопросы гостям!
Знакомьтесь, APT-группировка Charming Kitten
💡 Те, кто успешно прошел тест из четвертого шага нашего марафона, уже знают, что завтра, 16 апреля, можно будет начать расследовать атаку от APT-группировки Charming Kitten.
А пока мы подготовили для вас карточку, в которой расскажем о векторах атаки группировки и подскажем, на что обратить внимание при расследовании.
💡 Те, кто успешно прошел тест из четвертого шага нашего марафона, уже знают, что завтра, 16 апреля, можно будет начать расследовать атаку от APT-группировки Charming Kitten.
А пока мы подготовили для вас карточку, в которой расскажем о векторах атаки группировки и подскажем, на что обратить внимание при расследовании.
Четвертый шаг марафона — тот самый, которого вы ждали!
☀️ Самый сложный и интересный этап марафона открыт — время расследовать атаку APT-группировки Charming Kitten, смоделированную с помощью модуля Archer.
Вчера мы раскрыли особенности группировки — если пропустили, срочно изучайте карточку, чтобы не растеряться!
💡 А 25 апреля в 11:00 (мск) ждем всех на разборе атаки с ментором. Она пройдет прямом эфире на сайте марафона. Ментор ответит на ваши вопросы, поэтому готовьтесь — это отличная возможность прокачать свои скиллы и узнать больше!
И не забывайте про конкурс! Первые три участника, которые расследуют атаку на 100% до 23 апреля, получат:
✔️ Билет на PHDays Fest с доступом на кибербитву Standoff.
✔️ Крутой мерч — чтобы все знали, кто тут чемпион.
✔️ Эксклюзивные ачивки на Standoff 365 — чтобы можно было заслуженно похвастаться перед коллегами.
Вы давно готовились к этому этапу — время показать, на что вы способны!
Вчера мы раскрыли особенности группировки — если пропустили, срочно изучайте карточку, чтобы не растеряться!
И не забывайте про конкурс! Первые три участника, которые расследуют атаку на 100% до 23 апреля, получат:
✔️ Билет на PHDays Fest с доступом на кибербитву Standoff.
✔️ Крутой мерч — чтобы все знали, кто тут чемпион.
✔️ Эксклюзивные ачивки на Standoff 365 — чтобы можно было заслуженно похвастаться перед коллегами.
Вы давно готовились к этому этапу — время показать, на что вы способны!
Please open Telegram to view this post
VIEW IN TELEGRAM
Собираем комьюнити, чтобы без лишней официальщины, камер и трансляций поговорить о главном — багах и настоящей практике. Никакой воды. Только свои.
Митап пройдет 24 апреля, в 18:00 (мск) в Москве. Формат только офлайн, без трансляций и записей, а главное — лампово, свободно и по делу.
• Анатолий Иванов с вводным словом о том, куда движется багбаунти и что нового будет в этом году.
• Представители компаний, которые вышли на платформу, — расскажут о том, как работают с репортами и на что стоит обращать внимание при поиске багов.
• А также приглашенные талантливые багхантеры ratel_xx, топовый исследователь и специалист, и Михаил Ключников (n1), автор многих CVE и 0-деев, который сейчас работает в PT SWARM. Они расскажут о своем опыте и выступят с техническими докладами.
Для активных участников багбаунти-программ, пентестеров и тех, кто живет в мире уязвимостей.
Нужно зарегистрироваться.
👉 Количество мест ограничено — 50 человек. Если мест не хватит — не переживайте, мы никого не забудем! Это только первый митап, серия продолжится. Всем, кто не попал, дадим приоритет в следующий раз.
Хотите выступить или есть вопросы? Тогда пишите на почту [email protected], (Толю не мучайте).
Please open Telegram to view this post
VIEW IN TELEGRAM
Они строят сложные ИТ-системы. А ты находишь в них красивые баги.
Это одна из крупнейших ИТ-компаний страны, которая специализируется на системной интеграции и информационной безопасности. И теперь она на Standoff Bug Bounty!
Скоуп большой, поэтому вот только некоторая его часть:
*.jet.su
*.jetinfosystems.com
*.jetinfo.ru
*.jetinfo.com
*.jetinfo.su
*.jetcybercamp.ru
Остальные домены можно пощупать на странице программы.
Максимальная выплата — 250 000 рублей.
Пробуй себя — и к лету обязательно устроишь себе шикарный отпуск.
Please open Telegram to view this post
VIEW IN TELEGRAM