Такой вот список программ. Как видим, собственная программа у них тоже есть.
Есть hacktivity 👍
В целом в общем выглядит достойно, проработанно, главное, чтобы пришли вендоры, да побольше)
В целом в общем выглядит достойно, проработанно, главное, чтобы пришли вендоры, да побольше)
🔥3
То бишь можно работать как самозанятый или ИП со сниженной налоговой ставкой, что прикольно
🔥2👍1
Forwarded from Web3 bounty plz
Сегодня откроют собственную, насколько я понял. И скоро ещё один вендор как минимум (Авито как раз?)
🔥2🤔1
Forwarded from BI.ZONE
Совсем скоро на нашей платформе bug bounty появятся новые программы.
Самое время размяться! Потренируйтесь в поиске багов и попытайте удачу в охоте за мерчем.
В разделе «Программы» вас уже ждет BI.ZONE HackQuest.
В чем суть?
Вам предстоит решить таск и сдать флаг через платформу.
Уложиться нужно в период с 11:00 (мск) 25 августа до 23:59 1 сентября.
❗️Важно: сдать флаг могут только зарегистрированные багхантеры.
Что по призам?
Решаете таск — получаете очки к рейтингу, как за валидный отчет. А еще мы рандомно выберем четырех победителей, которым вручим фирменный мерч.
Удачи! 🍀
Самое время размяться! Потренируйтесь в поиске багов и попытайте удачу в охоте за мерчем.
В разделе «Программы» вас уже ждет BI.ZONE HackQuest.
В чем суть?
Вам предстоит решить таск и сдать флаг через платформу.
Уложиться нужно в период с 11:00 (мск) 25 августа до 23:59 1 сентября.
❗️Важно: сдать флаг могут только зарегистрированные багхантеры.
Что по призам?
Решаете таск — получаете очки к рейтингу, как за валидный отчет. А еще мы рандомно выберем четырех победителей, которым вручим фирменный мерч.
Удачи! 🍀
👍1
Forwarded from ScriptKiddieNotes
Кто вдруг пропустил(как я), на Standoff365 вышла новая программа:
https://bugbounty.standoff365.com/programs/rambler_and_co
Cкоуп:
www.rambler.ru
*.kassa.rambler.ru
*.mail.rambler.ru
www.afisha.ru
www.gazeta.ru
lenta.ru
www.championat.com
*.id.rambler.ru
*.news.rambler.ru
vp.rambler.ru
Деньхи плотят.
#bb
https://bugbounty.standoff365.com/programs/rambler_and_co
Cкоуп:
www.rambler.ru
*.kassa.rambler.ru
*.mail.rambler.ru
www.afisha.ru
www.gazeta.ru
lenta.ru
www.championat.com
*.id.rambler.ru
*.news.rambler.ru
vp.rambler.ru
Деньхи плотят.
#bb
👍9
Forwarded from Минцифры России
⚡️ Максут Шадаев: «Мы планируем объявить и провести до конца года bug bounty по Госуслугам».
@mintsifry #ITGovernmentDay #TAdviser
@mintsifry #ITGovernmentDay #TAdviser
👍10🤔5
Forwarded from Aleksandra
Пентест vs Red Team vs Bug Bounty
Global Digital Space приглашает на прямой эфир, посвященный методам анализа защищенности.
Тип мероприятия: онлайн
Время: начало в 11:00 МСК
дата проведения: 18.11.22
👉Регистрация, участие бесплатное!
Гости студии в прямом эфире обсудят вопросы:
- Пентест, Red Team или Bug Bounty — разберем основные отличия этих методов.
- Сильные и слабые стороны у каждого вида анализа защищенности.
- Что может быть причиной для проведения анализа защищенности ресурсов компании?
- Как часто и какой инструмент надо применять?
- Как компаниям-подрядчикам подтвердить свою экспертность, не разглашая информацию о клиентах?
- Какие направления программ анализа защищенности будут развиваться и набирать популярность в России?
👉Оставляйте вопросы по теме эфира!
Global Digital Space приглашает на прямой эфир, посвященный методам анализа защищенности.
Тип мероприятия: онлайн
Время: начало в 11:00 МСК
дата проведения: 18.11.22
👉Регистрация, участие бесплатное!
Гости студии в прямом эфире обсудят вопросы:
- Пентест, Red Team или Bug Bounty — разберем основные отличия этих методов.
- Сильные и слабые стороны у каждого вида анализа защищенности.
- Что может быть причиной для проведения анализа защищенности ресурсов компании?
- Как часто и какой инструмент надо применять?
- Как компаниям-подрядчикам подтвердить свою экспертность, не разглашая информацию о клиентах?
- Какие направления программ анализа защищенности будут развиваться и набирать популярность в России?
👉Оставляйте вопросы по теме эфира!
👍1
Forwarded from BI.ZONE
9 декабря мы проведем вторую встречу «Клуба неанонимных багхантеров». Вас ждут доклады про bug bounty, тусовка крутых специалистов, пиво и много живого общения.
Регистрация для всех желающих откроется после того, как соберем программу, — об этом сообщим дополнительно.
А сейчас открываем CFP и зовем вас поделиться опытом в багхантинге! Выступить можно как очно, так и онлайн.
Ждем ваши доклады на темы:
И не бойтесь предлагать что-то свое! Если доклад полезен багхантерам, у него есть все шансы попасть в программу.
Длительность доклада: 20–40 минут.
Место: офис BI.ZONE в Москве или онлайн.
Дедлайн подачи заявок: до 23 ноября, 23:59 (мск).
Подать заявку
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2👎1
Forwarded from BI.ZONE Bug Bounty
Крупнейшая в России платформа частных объявлений «Авито» присоединилась к нашей платформе BI.ZONE Bug Bounty.
Искать уязвимости можно во всех доступных приложениях и сервисах в диапазоне адресов *.avito.ru.
За найденные баги в зависимости от их критичности можно получить от 5000 до 350 000 рублей.
Программа уже доступна на нашей платформе.
Багхантеру на заметку: одну из последних выплат мы провели быстрее, чем за день. С программой «Авито» тоже так можно. Присоединяйтесь!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
Понадобилось тут поискать обход CSP для XSS, когда есть разрешенный список источников типа google.com, google-analytics.com и т.д.
Нашел 2 полезные репы на эту тему:
https://github.com/google/csp-evaluator/tree/master/allowlist_bypasses
https://github.com/zigoo0/JSONBee
Там не все рабочее, но я в результате свою CSP поломал 🙂
P.S.: а тут парни показывают, как захостить свой JS на гугле, например, для той же цели:
https://blog.deteact.com/ru/csp-bypass/
Нашел 2 полезные репы на эту тему:
https://github.com/google/csp-evaluator/tree/master/allowlist_bypasses
https://github.com/zigoo0/JSONBee
Там не все рабочее, но я в результате свою CSP поломал 🙂
P.S.: а тут парни показывают, как захостить свой JS на гугле, например, для той же цели:
https://blog.deteact.com/ru/csp-bypass/
👍14
Минцифры запустило бб по своим сервисам. Платформу можно выбрать на свой вкус :)
ЕСИА
https://bugbounty.standoff365.com/programs/esia (standoff)
https://app.bugbounty.bi.zone/companies/fgis-esia/main (BI.ZONE)
Госуслуги
https://bugbounty.standoff365.com/programs/gosuslugi (standoff)
https://app.bugbounty.bi.zone/companies/fgis-epgu/main (BI.ZONE)
Хочется от лица комьюнити выразить респект за такой смелый шаг, достойно уважения!
Это хорошие, удобные сервисы, будет здорово помочь сделать их безопаснее.
P.S.: выплаты тоже вполне приличные.
ЕСИА
https://bugbounty.standoff365.com/programs/esia (standoff)
https://app.bugbounty.bi.zone/companies/fgis-esia/main (BI.ZONE)
Госуслуги
https://bugbounty.standoff365.com/programs/gosuslugi (standoff)
https://app.bugbounty.bi.zone/companies/fgis-epgu/main (BI.ZONE)
Хочется от лица комьюнити выразить респект за такой смелый шаг, достойно уважения!
Это хорошие, удобные сервисы, будет здорово помочь сделать их безопаснее.
P.S.: выплаты тоже вполне приличные.
👏10👍5🔥3👎2
Positive Hack Days 12 пройдет 19–20 мая в Москве! 🎉
PHDays — это культовый форум по кибербезопасности. В этом году он станет еще более открытым и масштабным.
🎙 Уже открыт прием заявок на выступление!
По каким направлениям мы ждем заявок:
🔸противодействие хакерам и реагирование на инциденты,
🔸новые техники и векторы атак, эксплуатация уязвимостей,
🔸разработка и защита приложений,
🔸технологии и безопасность ML в ИБ.
Посмотреть все направления и предложить свой доклад можно до 25 марта на сайте
PHDays — это культовый форум по кибербезопасности. В этом году он станет еще более открытым и масштабным.
🎙 Уже открыт прием заявок на выступление!
По каким направлениям мы ждем заявок:
🔸противодействие хакерам и реагирование на инциденты,
🔸новые техники и векторы атак, эксплуатация уязвимостей,
🔸разработка и защита приложений,
🔸технологии и безопасность ML в ИБ.
Посмотреть все направления и предложить свой доклад можно до 25 марта на сайте
🔥7
Багхантеры, есть новости! СберМаркет запускает Bug Bounty на BiZone
Баги нужно будет искать на сайте https://sbermarket.ru, в api.sbermarket.ru, доменах и всех поддоменах .sbermarket.ru и в мобильном приложении СберМаркета на Android и iOS. Наибольший интерес представляют критические уязвимости на стороне сервера.
Вилки вознаграждений:
5-10к за уязвимость уровня low
15-50к за уязвимость уровня medium
50-120к за уязвимость уровня high
120-250к за уязвимость уровня critical
Подробнее о том, какие баги принимаются и как определяется уровень — по ссылке. Можно налетать: https://bit.ly/sbermarket_bug_bounty_1
Баги нужно будет искать на сайте https://sbermarket.ru, в api.sbermarket.ru, доменах и всех поддоменах .sbermarket.ru и в мобильном приложении СберМаркета на Android и iOS. Наибольший интерес представляют критические уязвимости на стороне сервера.
Вилки вознаграждений:
5-10к за уязвимость уровня low
15-50к за уязвимость уровня medium
50-120к за уязвимость уровня high
120-250к за уязвимость уровня critical
Подробнее о том, какие баги принимаются и как определяется уровень — по ссылке. Можно налетать: https://bit.ly/sbermarket_bug_bounty_1
🔥9👍1
РАЗЫГРЫВАЮ БИЛЕТ OFFZONE
Вот вы про меня уже забыли, наверное, а я к вам сегодня с подарком)
Мне организаторы @offzone_moscow подогнали бесплатный проход на конфу, хочу его разыграть.
Конференция пройдет 24-25 августа в Москве. Просьба участвовать только тех, кто хочет и сможет пойти в случае выигрыша.
Чтобы принять участие, вам надо просто написать коммент о том, какой доклад/ивент вам интересно посетить на этой конфе, и почему.
Время есть до 23:59 пятницы 18.08 включительно.
В выходные я возьму все ваши комментарии, уберу оттуда:
а) множественные комменты от одного человека, оставлю только первый;
б) комментарии, в которых нет ответа на мой вопрос;
в) комменты, написанные после полуночи с пятницы на субботу.
Далее я скину в чат номер розыгрыша с randomresult.com, который откроется в полночь с воскресенья на понедельник.
Удачи ;)
Вот вы про меня уже забыли, наверное, а я к вам сегодня с подарком)
Мне организаторы @offzone_moscow подогнали бесплатный проход на конфу, хочу его разыграть.
Конференция пройдет 24-25 августа в Москве. Просьба участвовать только тех, кто хочет и сможет пойти в случае выигрыша.
Чтобы принять участие, вам надо просто написать коммент о том, какой доклад/ивент вам интересно посетить на этой конфе, и почему.
Время есть до 23:59 пятницы 18.08 включительно.
В выходные я возьму все ваши комментарии, уберу оттуда:
а) множественные комменты от одного человека, оставлю только первый;
б) комментарии, в которых нет ответа на мой вопрос;
в) комменты, написанные после полуночи с пятницы на субботу.
Далее я скину в чат номер розыгрыша с randomresult.com, который откроется в полночь с воскресенья на понедельник.
Удачи ;)
🔥3👍2🥰1
В формулу я не очень смог, поэтому поменял условия на розыгрыш через randomresult.com 😄
Web3 bounty plz
РАЗЫГРЫВАЮ БИЛЕТ OFFZONE Вот вы про меня уже забыли, наверное, а я к вам сегодня с подарком) Мне организаторы @offzone_moscow подогнали бесплатный проход на конфу, хочу его разыграть. Конференция пройдет 24-25 августа в Москве. Просьба участвовать только…
Пока что вероятность у каждого участника выиграть билет — аж 11%, что неприлично много! Кто ещё хочет бесплатно попасть на OFFZONE — пишите коммент и тоже получите шанс ;)
🥰1
