Forwarded from Standoff 13
Все мы после финального дня кибербитвы 🫡
Полный репортаж смотрите по ссылке с 13:39:
https://pyatnica-news.friday.ru/videos/s2024/e87
Полный репортаж смотрите по ссылке с 13:39:
https://pyatnica-news.friday.ru/videos/s2024/e87
Столько Innostage предлагает за решение конкретной задачки со звездочкой — взлом систем компании и перевод с ее счета до 2 000 рублей на любой подконтрольный счет исследователя.
В скоуп входят все ресурсы, принадлежащие Innostage, которые ты сможешь найти осинтом, и сеть Wi-Fi компании.
Если транзакция пройдет через банк — баунти у тебя в кармане. Реализовать недопустимое событие воздействуя на системы банков, через которые проходят платежи, нельзя. Есть еще несколько ограничений (например, можно отправлять фишинговые письма сотрудникам Innostage, а клиентам или партнерам — нет), все подробности — в описании программы на Standoff 365 Bug Bounty.
Читай внимательнее и
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Standoff 13
🏁 Обещали подробные итоги Standoff 13 — делимся
Сначала — про основной этап кибербитвы, в котором белые хакеры были разделены на два виртуальных государства: Государство F и Государство S.
🔴 Команды атакующих:
• За три дня реализовали 415 критических событий (из которых 77 — уникальные, всего их было 179) и обнаружили 617 уязвимостей.
• Успешные атаки были проведены во всех сегментах виртуальных государств. Самая пострадавшая отрасль — банковская (23 уникальных критических события), наименее пострадавшая — атомная промышленность (2 уникальных критических события).
• Итоги основного этапа определялись по среднему количеству реализованных государственных событий среди всех активных команд каждого государства. Победило Государство F со счетом 3,42 (против 3,23 у Государства S).
🔵 Команды защитников:
• Предотвратили 115 критических событий в атомной отрасли и энергетике (GreenWallTeam и Your shell not pass защищали их в режиме реагирования).
• Расследовали 182 успешные атаки и обнаружили 851 инцидент.
В заданиях для кибербитвы были учтены 76% техник матрицы MITRE ATT&CK, из которых атакующие использовали 67%, а защитники выявили 66%.
😳 После основного этапа начались плей-офф и плей-ин, в которые попали четыре лучшие команды из каждого государства.
• В ходе плей-офф ни одной команде не удалось реализовать недопустимые для Positive Technologies события, поэтому победитель определился по итогам этапа «Пенальти». Команда DreamTeam выиграла Standoff 13 и получила главный приз — 800 тысяч рублей.
• На втором месте в плей-офф — ℭ𝔲𝔩𝔱, на третьем — DeteAct x SPbCTF, на четвертом — GISCYBERTEAM.
• В ходе плей-ин атакующим также не удалось реализовать недопустимые для Innostage события. При этом команда Wetox была награждена специальным призом за хорошую попытку атаки.
Полная турнирная таблица Standoff 13 — на нашем сайте.
Сначала — про основной этап кибербитвы, в котором белые хакеры были разделены на два виртуальных государства: Государство F и Государство S.
• За три дня реализовали 415 критических событий (из которых 77 — уникальные, всего их было 179) и обнаружили 617 уязвимостей.
• Успешные атаки были проведены во всех сегментах виртуальных государств. Самая пострадавшая отрасль — банковская (23 уникальных критических события), наименее пострадавшая — атомная промышленность (2 уникальных критических события).
• Итоги основного этапа определялись по среднему количеству реализованных государственных событий среди всех активных команд каждого государства. Победило Государство F со счетом 3,42 (против 3,23 у Государства S).
• Предотвратили 115 критических событий в атомной отрасли и энергетике (GreenWallTeam и Your shell not pass защищали их в режиме реагирования).
• Расследовали 182 успешные атаки и обнаружили 851 инцидент.
В заданиях для кибербитвы были учтены 76% техник матрицы MITRE ATT&CK, из которых атакующие использовали 67%, а защитники выявили 66%.
• В ходе плей-офф ни одной команде не удалось реализовать недопустимые для Positive Technologies события, поэтому победитель определился по итогам этапа «Пенальти». Команда DreamTeam выиграла Standoff 13 и получила главный приз — 800 тысяч рублей.
• На втором месте в плей-офф — ℭ𝔲𝔩𝔱, на третьем — DeteAct x SPbCTF, на четвертом — GISCYBERTEAM.
• В ходе плей-ин атакующим также не удалось реализовать недопустимые для Innostage события. При этом команда Wetox была награждена специальным призом за хорошую попытку атаки.
Полная турнирная таблица Standoff 13 — на нашем сайте.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆 Состоялось долгожданное награждение лучших исследователей платформы Standoff 365 Bug Bounty
Топовые участники онлайн-полигона и программ багбаунти получили именной мерч, дизайн-код которого с этого года становится традиционным для них и для победителей кибербитв Standoff.
Кроме того, в коллаборации со стрит-арт-художником были созданы эксклюзивные айтемы для лучших исследователей платформы. Надеемся, что они станут ценной коллекционкой для комьюнити.
Топ-3 участников онлайн-полигона и топ-3 багбаунти-программ получили сертификаты клуба резидентов «Кибердома».
Начало положено! Ждите подробностей о том, какие номинации, призы и какой формат будут в 2024 году 😉
Топовые участники онлайн-полигона и программ багбаунти получили именной мерч, дизайн-код которого с этого года становится традиционным для них и для победителей кибербитв Standoff.
Кроме того, в коллаборации со стрит-арт-художником были созданы эксклюзивные айтемы для лучших исследователей платформы. Надеемся, что они станут ценной коллекционкой для комьюнити.
Топ-3 участников онлайн-полигона и топ-3 багбаунти-программ получили сертификаты клуба резидентов «Кибердома».
Начало положено! Ждите подробностей о том, какие номинации, призы и какой формат будут в 2024 году 😉
Всего за две недели багхантеры удвоили общую сумму полученных выплат по программам VK до 4 млн рублей и открыли для себя новые возможности заработать больше.
Какие события появились:
Следующее событие откроется, когда багхантеры совместными усилиями заполнят шкалу VK Bounty Pass до 6 млн рублей. Поможете? Все программы VK: https://bugbounty.standoff365.com/vendors/vk/
Успехов!
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Мы попросили хорошо знакомых вам белых хакеров объяснить новому поколению багхантеров значение слов, которые точно пригодятся им в будущем.
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Если тебе всегда хотелось посмотреть, как выглядят последствия кибератак на макете виртуального государства во время Standoff, но добраться в мае до «Лужников» не получилось, есть вариант. Мы заколлабились с музеем «Гранд Макет Россия» в Санкт-Петербурге, и все лето на их огромном макете, отображающем разные уголки нашей страны, будем показывать реализацию пяти недопустимых событий и то, чем она грозит.
Можно просто посмотреть, можно поучаствовать в квесте на знание основ кибербезопасности или позвать туда друзей и родных. Заодно расскажешь им, куда девать фишинговые письма и что отвечать, если звонят мошенники. Каждому, кто пройдет квест, — зачетная фотка с космонавтом — маскотом «Позитивного лета кибербезопасности».
Будешь в Питере, заходи.
Please open Telegram to view this post
VIEW IN TELEGRAM
Мы хотим поблагодарить всех, кто был вместе с нами!
За то, что участвуете в проекте уже не первый год, и за то, что впервые решились выступать за атакующих или защитников. За детальную обратную связь, идеи о том, как сделать все еще круче, и ваше нам спасибо (всегда приятно слышать, что старались не зря). А еще — за любопытство, самоотверженность и любовь к кибербезопасности, которые нас всех объединяют
Уверены, что следующая кибербитва станет событием, о котором вы
Спасибо, что остаетесь с нами!
Ваша команда Standoff
Please open Telegram to view this post
VIEW IN TELEGRAM