Шипучки съели, худи нашли своих героев, а доску со стикерами мы сохранили — теперь она будет путешествовать вместе с нами :)
Спасибо всем, кто заглянул и сделал наш стенд таким теплым!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
В программе Камчатского края доступны новые ресурсы для исследования.
В новый скоуп вошли:
Максимальная выплата — до 40 тысяч рублей.
Ждем ваши ресерчи!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5
В начале учебного года Ozon делает вам сюрприз и увеличивает выплаты по программе.
До 1 млн рублей можно получить за найденные RCE. До 600 тыс. рублей — за LFI, RFI, XXE, SQLi, SSRF, IDOR.
Изменилось вознаграждение и за другие уязвимости. Погрузитесь в скоуп Ozon и узнайте подробности программы.
Please open Telegram to view this post
VIEW IN TELEGRAM
Для любителей ловли флагов у нас приятные новости: Альфа-Банк проводит свой первый Alfa CTF.
Это классная возможность прокачать скилы, попробовать новое и выиграть призы.
Даже если вы никогда не играли в CTF — не страшно. После регистрации будут доступны тизерные задания, чтобы познакомиться с форматом.
Вас ждет три трека:
Общий призовой фонд — 3 100 000 ₽.
Мы хотим поддержать ивент и подарим топ-1 в каждой категории наш мерч!
Ключевые даты (время московское):
Обязательно залетайте на мероприятие и пробуйте свои силы.
Желаем удачи!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9
Forwarded from OFFZONE
Как будто чего-то не хватает, да?
Согласны)
1️⃣ Main track
2️⃣ Fast track
3️⃣ AppSec.Zone
4️⃣ Threat.Zone
5️⃣ AI.Zone
6️⃣ Community track
7️⃣ AntiFraud.Zone
▶️ Доклады также доступны для просмотра на YouTube .
Согласны)
Please open Telegram to view this post
VIEW IN TELEGRAM
UPD: итоги розыгрыша подвели в боте.
🌱 Не успели залутать мерч на OFFZONE? Вот ваш шанс:
🔵 Подпишитесь на телеграм-канал OFFZONE.
🔵 Зайдите в телеграм-бота и нажмите /start.
🔵 Ответьте на 5 вопросов (будут подсказки).
🔵 Если ответите правильно на все, сможете участвовать в розыгрыше лимитированных боксов, как на фото.
Принять участие можно до 21 сентября включительно, а итоги подведут 23 сентября прямо в боте.
Подробные правила участия
Принять участие можно до 21 сентября включительно, а итоги подведут 23 сентября прямо в боте.
Подробные правила участия
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7👨💻5
СберЛизинг опубликовал программу для исследования. В область исследования вошли сайт, личный кабинет, чат с ботом-консультантом и другие сервисы.
Размер потенциального вознаграждения будет зависеть от уровня критичности обнаруженных уязвимостей и может достигать 100 тысяч рублей.
Удачного поиска ;)
Please open Telegram to view this post
VIEW IN TELEGRAM
В семействе программ «Т-Банка» пополнение. Теперь можно попытать удачу в создании уникальных правил, которые находят уязвимости в репозиториях «Т-Банка» и повышают качество внутренней базы правил.
Вам предстоит исследовать популярные языки и фреймворки — от Java до Go — и создавать правила для Semgrep. Самое то, если в свободное время вы занимаетесь разработкой.
За каждое правило, удовлетворяющее требованиям программы, можно получить до миллиона рублей.
Изучайте новую программу по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9
Готовим наш любимый приватный ивент: хантинг в закрытом скоупе, наш фирменный мерч, церемония награждения и афтепати — все, как мы любим :)
Приглашения скоро отправим багхантерам с лучшими результатами в этом сезоне.
Возможность попасть в список участников еще есть. Сдавайте отчеты на нашей платформе и качайте рейтинг — мы обязательно заметим самых активных.
Скоро поделимся подробностями. Следите за апдейтами!
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from CyberCamp
Мы проанализировали 10 000 багбаунти-отчетов — и вот что мы узнали 🪲
«Независимые исследователи - багхантеры регулярно сдают на нашу платформу security-отчеты. Мы решили поделиться с вами выводами, которые сделали, анализируя их» — Андрей Левкин, руководитель продукта BI.ZОNE Bug Bounty
В докладе Андрей расскажет:
▶️ Как прокачать навыки в багхантинге и увеличить шансы на получение вознаграждения
▶️ Как выглядит security-отчет, близкий к идеальному
▶️ Как улучшить качество собственных отчетов
Андрей активно популяризирует багбаунти-программы в России. В 2024 году вместе с «Т-Банком» провел соревнования для начинающих багхантеров — Bug Bounty Cup. Выступает спикером на VolgaCTF, OFFZONE и других тематических мероприятиях. Организует популярный среди участников российского комьюнити багбаунти-ивент — BUGS ZONE.
К Андрею можно попасть на карьерные консультации и пообщаться на темы:
▶️ Bug Bounty
▶️ Offensive Security
▶️ Профессия Product Owner
©️ Регистрация l 😺 Чат
«Независимые исследователи - багхантеры регулярно сдают на нашу платформу security-отчеты. Мы решили поделиться с вами выводами, которые сделали, анализируя их» — Андрей Левкин, руководитель продукта BI.ZОNE Bug Bounty
В докладе Андрей расскажет:
Андрей активно популяризирует багбаунти-программы в России. В 2024 году вместе с «Т-Банком» провел соревнования для начинающих багхантеров — Bug Bounty Cup. Выступает спикером на VolgaCTF, OFFZONE и других тематических мероприятиях. Организует популярный среди участников российского комьюнити багбаунти-ивент — BUGS ZONE.
К Андрею можно попасть на карьерные консультации и пообщаться на темы:
Please open Telegram to view this post
VIEW IN TELEGRAM
Пока за окном опадают листья, а дома греет теплый чай, мы подводим итоги и награждаем багхантеров.
5% к каждой выплате в IV квартале получают:
King of reports:
Top moneymaker:
Jack of all trades:
Поздравляем победителей! Желаем удачи в поиске уязвимостей в завершающем квартале этого года ;)
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12
Forwarded from OFFZONE
Присылайте свои арты, фото, видео, 3D-графику и другие проекты в любых форматах на тему вселенной OFFZONE. Главное — оригинальная идея и креативный подход.
Как участвовать:
Подробные правила участия тут.
27 октября наша конкурсная комиссия выберет 10 победителей. Подарим каждому мерчпак с айтемами, как на фото.
Если будете использовать нейросеть, то укажите ее название и поработайте над промптом. У таких генераций гораздо больше шансов выиграть, чем у случайных.
А чтобы вам было легче найти вдохновение, мы создали доску на Pinterest. Собрали там все то, что сами за несколько лет создали для конференции.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
C 20 по 25 октября пройдет IV практическая онлайн‑конференция по кибербезопасности CyberCamp. В программе этого года — выступления спикеров, командные киберучения и спецэфиры.
Багбаунти тоже будет! Мы с командой проанализировали 10 000 отчетов на нашей платформе и хотим поделиться результатами с участниками сообщества. Вместе с нашим руководителем продукта Андреем Левкиным:
Приходите на встречу 22 октября в 10:50 (мск), будем ждать ;)
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7
Forwarded from Sachok
Расходы ниже, кибербезопасность выше: как в этом поможет багбаунти
Наш постоянный колумнист, человек, которого знает все молодое поколение «белых хакеров», выпускник Бауманки, а ныне руководитель программы BI.ZONE Bug Bounty Андрей Левкин, написал очередной текст о том, как после выхода компании на багбаунти, жизнь становится ярче, на завтрак подают бутерброды с безлимитной черной икрой, а голуби и вороны облетают капот вашей машины на парковке, чтобы он остался чистым.
Бизнес вынужден искать баланс: как защитить инфраструктуру, не потратив на это весь бюджет компании. Здесь и приходит на помощь багбаунти. Сравним этот метод поиска уязвимостей с пентестом.
1. Схожие бюджеты — разные подходы и результат
Бюджет, выделенный на один пентест, часто сопоставим со стоимостью годовой программы багбаунти.
Ключевое отличие — в модели работы. Пентест дает глубокий, но разовый «снимок» уровня кибербезопасности. За те же деньги сообщество багхантеров предоставляет непрерывный мониторинг и тестирование инфраструктуры компании. В багбаунти вы платите не за время специалистов, а точечно — за реально найденные и подтвержденные уязвимости.
2. Гибкость при расширении скоупа и скорость запуска
Пентест можно организовать быстрее. Но когда ваша инфраструктура растет, такая модель становится неудобной. Каждый новый сервис — это новые договоренности о доступе, сроках и бюджете.
В багбаунти основные правила согласовываются при создании программы. Чтобы начать тестирование новой фичи или ресурсов, достаточно добавить их в скоуп ранее запущенной программы.
3. Масштаб и разнообразие экспертного опыта
Особенность пентеста — четко ограниченные сроки и команда с определенным количеством человек. Их сила — в фокусе и глубине погружения в конкретную систему, вплоть до анализа исходного кода. Но из-за ограничений во времени и специализации экспертов некоторые нишевые уязвимости остаются за рамками проверки.
Багбаунти создает неограниченный по времени поток внимания от сотен исследователей с самым разными подходами к поиску уязвимостей. Один багхантер может быть гуру веб-приложений, другой — специалистом по мобильным ОС, третий часто находит уязвимости в бизнес-логике, которые другие не замечают.
За счет этого у багхантеров выше шанс найти неочевидные проблемы без дополнительных расходов: багбаунти-платформа сама привлекает нужных специалистов.
@cybersachok
Наш постоянный колумнист, человек, которого знает все молодое поколение «белых хакеров», выпускник Бауманки, а ныне руководитель программы BI.ZONE Bug Bounty Андрей Левкин, написал очередной текст о том, как после выхода компании на багбаунти, жизнь становится ярче, на завтрак подают бутерброды с безлимитной черной икрой, а голуби и вороны облетают капот вашей машины на парковке, чтобы он остался чистым.
Бизнес вынужден искать баланс: как защитить инфраструктуру, не потратив на это весь бюджет компании. Здесь и приходит на помощь багбаунти. Сравним этот метод поиска уязвимостей с пентестом.
1. Схожие бюджеты — разные подходы и результат
Бюджет, выделенный на один пентест, часто сопоставим со стоимостью годовой программы багбаунти.
Ключевое отличие — в модели работы. Пентест дает глубокий, но разовый «снимок» уровня кибербезопасности. За те же деньги сообщество багхантеров предоставляет непрерывный мониторинг и тестирование инфраструктуры компании. В багбаунти вы платите не за время специалистов, а точечно — за реально найденные и подтвержденные уязвимости.
2. Гибкость при расширении скоупа и скорость запуска
Пентест можно организовать быстрее. Но когда ваша инфраструктура растет, такая модель становится неудобной. Каждый новый сервис — это новые договоренности о доступе, сроках и бюджете.
В багбаунти основные правила согласовываются при создании программы. Чтобы начать тестирование новой фичи или ресурсов, достаточно добавить их в скоуп ранее запущенной программы.
3. Масштаб и разнообразие экспертного опыта
Особенность пентеста — четко ограниченные сроки и команда с определенным количеством человек. Их сила — в фокусе и глубине погружения в конкретную систему, вплоть до анализа исходного кода. Но из-за ограничений во времени и специализации экспертов некоторые нишевые уязвимости остаются за рамками проверки.
Багбаунти создает неограниченный по времени поток внимания от сотен исследователей с самым разными подходами к поиску уязвимостей. Один багхантер может быть гуру веб-приложений, другой — специалистом по мобильным ОС, третий часто находит уязвимости в бизнес-логике, которые другие не замечают.
За счет этого у багхантеров выше шанс найти неочевидные проблемы без дополнительных расходов: багбаунти-платформа сама привлекает нужных специалистов.
@cybersachok
🔥8
Совсем скоро откроем онлайн-часть — две недели хантинга в закрытом скоупе.
А после встретимся офлайн на подведении итогов: наградим лучших, послушаем доклады, отдохнем на афтепати — всё, как мы любим. Пригласим не только топовых багхантеров, но и самых активных участников нашего комьюнити.
Мы спросили нашего триажера Саню про базовый минимум на ивентах для багхантеров. Как говорится, ответ убил.
Готовим сцену и полируем наш переходящий кубок. До встречи на BUGS ZONE 6.0!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5