Позитивный OFFZONE. День второй
В пятницу эксперты Positive Technologies вновь выступят в основной программе международной конференции по практической безопасности OFFZONE 2022:
• 12:00–13:00 (Track 1) — исследователи Александр Григорян и Даниил Колосков (PT Expert Security Center) представят свой обзор APT‑атак на российские компании в 2022 году. Они рассмотрят самые интересные атаки, тактики и техники злоумышленников, их инструментарий, включая образцы ранее неизвестного ВПО;
• 16:00–17:00 (Track 1) — Георгий Кигурадзе, специалист отдела анализа приложений, поделится результатами своего исследования безопасности 5G‑роутера компании OPPO и объяснит, как один маленький недочет позволил практически полностью нарушить безопасность устройства.
Не пропустите эти выступления и не забудьте про наш стенд, где вас ждет еще два мини-доклада, крутой мерч, а также завершение конкурса Standoff Crash Camp и награждение его победителей на главной сцене.
В пятницу эксперты Positive Technologies вновь выступят в основной программе международной конференции по практической безопасности OFFZONE 2022:
• 12:00–13:00 (Track 1) — исследователи Александр Григорян и Даниил Колосков (PT Expert Security Center) представят свой обзор APT‑атак на российские компании в 2022 году. Они рассмотрят самые интересные атаки, тактики и техники злоумышленников, их инструментарий, включая образцы ранее неизвестного ВПО;
• 16:00–17:00 (Track 1) — Георгий Кигурадзе, специалист отдела анализа приложений, поделится результатами своего исследования безопасности 5G‑роутера компании OPPO и объяснит, как один маленький недочет позволил практически полностью нарушить безопасность устройства.
Не пропустите эти выступления и не забудьте про наш стенд, где вас ждет еще два мини-доклада, крутой мерч, а также завершение конкурса Standoff Crash Camp и награждение его победителей на главной сцене.
👍8
This media is not supported in your browser
VIEW IN TELEGRAM
Подводим итоги Standoff Crash Camp
Максимальный ущерб городу нанес WHOAMI. Он стал победителем и обладателем ста тысяч рублей 🤑
На втором месте — Offzone_mate.
На третьем — pr0phet.
Ребята получили наши специальные призы.
Поздравляем!
Максимальный ущерб городу нанес WHOAMI. Он стал победителем и обладателем ста тысяч рублей 🤑
На втором месте — Offzone_mate.
На третьем — pr0phet.
Ребята получили наши специальные призы.
Поздравляем!
🎉25❤2
23 августа мы провели первый митап The Standoff Talks. Очень рады были всех увидеть и пообщаться!
В программе было 8 докладов. Если вы слушали хотя бы один из них и ещё не оставляли обратную связь, расскажите, как вам → ✍️ forms.gle/EWjxKUzcMXL8hgte8
В формочке можно оставить отзыв для каждого спикера, мы передадим фидбэк лично. Также есть раздел по организационным вопросам: время, локация, еда и т.д. Ну и место для пожеланий — оставляйте там любые смелые идеи, возьмём на вооружение :)
💼 Записи докладов выложили на ютуб, все презентации спикеров ↓
🔹 Виктор Зварыкин — Не делайте так, как мы
🔹 Артём Кадушко — Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff
🔹 Роман Максимов — Абузим Zabbix заказчика, или Как бедолаге стать хозяином подконтрольных узлов
🔹 Константин Полишин — RedTeam страдания SOC'а
🔹 Денис Рыбин — О том как Privacy Sandbox веб сломал, но обещал починить
🔹 Вадим Шелест и Михаил Дрягунов — Breaking Red
🔹 Илья Шапошников — MSSQL: dump linked passwords
🔹 Магама́ Базаров — Cisco Nightmare. Дьявольский пентест сетей Cisco
До встречи на следующем митапе!
В программе было 8 докладов. Если вы слушали хотя бы один из них и ещё не оставляли обратную связь, расскажите, как вам → ✍️ forms.gle/EWjxKUzcMXL8hgte8
В формочке можно оставить отзыв для каждого спикера, мы передадим фидбэк лично. Также есть раздел по организационным вопросам: время, локация, еда и т.д. Ну и место для пожеланий — оставляйте там любые смелые идеи, возьмём на вооружение :)
💼 Записи докладов выложили на ютуб, все презентации спикеров ↓
🔹 Виктор Зварыкин — Не делайте так, как мы
🔹 Артём Кадушко — Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff
🔹 Роман Максимов — Абузим Zabbix заказчика, или Как бедолаге стать хозяином подконтрольных узлов
🔹 Константин Полишин — RedTeam страдания SOC'а
🔹 Денис Рыбин — О том как Privacy Sandbox веб сломал, но обещал починить
🔹 Вадим Шелест и Михаил Дрягунов — Breaking Red
🔹 Илья Шапошников — MSSQL: dump linked passwords
🔹 Магама́ Базаров — Cisco Nightmare. Дьявольский пентест сетей Cisco
До встречи на следующем митапе!
👍14🔥3❤1
Вскрыть Skillbox: bug bounty от VK
В августе на The Standoff 365 были запущены 11 программ bug bounty от компании VK, в том числе программа для образовательного проекта Skillbox. Эта платформа объединяет ведущих экспертов и практиков рынка, методистов и продюсеров, и предлагает более 780 продуктов в области образования. За обнаружение критической уязвимости в Skillbox исследователи безопасности могут получить награду от 30 тысяч до 60 тысяч рублей.
Скоуп для поиска уязвимостей включает домен skillbox.ru и ряд его поддоменов.
Все подробности и условия размещены на странице программы → https://bb.standoff365.com/programs/skillbox_vk
В августе на The Standoff 365 были запущены 11 программ bug bounty от компании VK, в том числе программа для образовательного проекта Skillbox. Эта платформа объединяет ведущих экспертов и практиков рынка, методистов и продюсеров, и предлагает более 780 продуктов в области образования. За обнаружение критической уязвимости в Skillbox исследователи безопасности могут получить награду от 30 тысяч до 60 тысяч рублей.
Скоуп для поиска уязвимостей включает домен skillbox.ru и ряд его поддоменов.
Все подробности и условия размещены на странице программы → https://bb.standoff365.com/programs/skillbox_vk
🔥7
This media is not supported in your browser
VIEW IN TELEGRAM
🚖 Слышали о сегодняшнем такси апокалипсисе?
Из-за большого количества фейковых заказов в «Яндекс Go» на Кутузовском проспекте в Москве образовалась огромная пробка из такси.
Водители простояли в ней несколько часов.
Из-за большого количества фейковых заказов в «Яндекс Go» на Кутузовском проспекте в Москве образовалась огромная пробка из такси.
Водители простояли в ней несколько часов.
😱13🔥3
Как вам такой сценарий для The Standoff? 😄
Anonymous Poll
35%
👍 Норм идея
32%
🤔 А как вы на полигоне это сделаете?
33%
✅ Срочно в продакшн!
👍7
Forwarded from IT's positive investing
What is the best time of the day?
13:37 = Leet Time 😎
Сегодня стоимость акций #POSI впервые с апреля поднялась выше 1337 рублей и приблизилась к историческому максимуму. Исходя из этой цены, капитализация компании оценивается в 88,2 млрд рублей.
• В конце августа Мосбиржа включила наши акции сразу в три индекса.
13:37 = Leet Time 😎
Сегодня стоимость акций #POSI впервые с апреля поднялась выше 1337 рублей и приблизилась к историческому максимуму. Исходя из этой цены, капитализация компании оценивается в 88,2 млрд рублей.
• В конце августа Мосбиржа включила наши акции сразу в три индекса.
👍10🎉4👎1
This media is not supported in your browser
VIEW IN TELEGRAM
Так прошёл первый митап The Standoff Talks
✅ 8 докладов
✅ 10 часов полезного контента
✅ 70 участников офлайн и 3800 просмотров трансляции на YouTube — подписывайтесь, чтобы не пропустить следующую.
Мы уже начали готовиться к новой встрече, скоро расскажем подробности. Готовьте идеи для докладов ;-) А пока…
✅ 8 докладов
✅ 10 часов полезного контента
✅ 70 участников офлайн и 3800 просмотров трансляции на YouTube — подписывайтесь, чтобы не пропустить следующую.
Мы уже начали готовиться к новой встрече, скоро расскажем подробности. Готовьте идеи для докладов ;-) А пока…
🔥7👍1
Что вам было бы интересно кроме докладов?
Anonymous Poll
33%
Квизы
45%
Ломание банкомата
31%
Батлы 1 на 1
56%
CTF / хакквест
4%
Хочу организовать свою движуху (напишу в комментариях о ней)
15%
Воркшоп (тему напишу в комментариях)
2%
Свой вариант напишу в комментариях
🧐 Все ли OK: bug bounty для «Одноклассников»
Социальная и развлекательная платформа «Одноклассники» входит в топ-50 самых посещаемых сайтов в мире. Во II квартале 2022 года среднее число ее уникальных пользователей в России составило 37 млн человек в месяц, а количество новых регистраций выросло на 35%.
Безопасность данных пользователей OK считает своей приоритетной задачей. Чтобы испытать защиту платформы и выявить ее слабые места, в августе на The Standoff 365 была запущена программа bug bounty для «Одноклассников». За обнаружение критической уязвимости в OK исследователи могут получить от 300 тысяч до 600 тысяч рублей.
👨💻 Скоуп для поиска уязвимостей включает мобильные приложения «Одноклассников» и ТамТам, домены ok.ru, tamtam.chat и ряд других.
Все подробности и условия программы размещены на ее странице → https://bb.standoff365.com/programs/odnoklassniki_vk
Социальная и развлекательная платформа «Одноклассники» входит в топ-50 самых посещаемых сайтов в мире. Во II квартале 2022 года среднее число ее уникальных пользователей в России составило 37 млн человек в месяц, а количество новых регистраций выросло на 35%.
Безопасность данных пользователей OK считает своей приоритетной задачей. Чтобы испытать защиту платформы и выявить ее слабые места, в августе на The Standoff 365 была запущена программа bug bounty для «Одноклассников». За обнаружение критической уязвимости в OK исследователи могут получить от 300 тысяч до 600 тысяч рублей.
👨💻 Скоуп для поиска уязвимостей включает мобильные приложения «Одноклассников» и ТамТам, домены ok.ru, tamtam.chat и ряд других.
Все подробности и условия программы размещены на ее странице → https://bb.standoff365.com/programs/odnoklassniki_vk
👍10👎3🔥3😁1
VK удваивает выплаты: bug bounty для ТАРМ
Во II квартале 2022 года госучреждения вновь стали лидерами в списке жертв хакеров. В половине случаев кибератаки приводили к нарушениям основной деятельности.
Проблема кибербезопасности работы госслужащих в этих условиях стоит особенно остро 👀
Именно поэтому VK решила удвоить выплаты за обнаруженные критические уязвимости в проекте ТАРМ.
TAPM (Типовое Автоматизированное Рабочее Место) — это набор коммуникационных сервисов на базе программных продуктов VK для госслужащих. Единое приложение объединяет мессенджер, электронную почту, календарь.
Суммы наград за выявление критической уязвимости в ТАРМ теперь варьируются от 1,2 млн до 1,8 млн рублей.
Скоуп и правила приема уязвимостей можно посмотреть на сайте программы: https://bb.standoff365.com/programs/tarm_vk
❗️Для доступа в систему писать на почту info@bb.armgs.team
Во II квартале 2022 года госучреждения вновь стали лидерами в списке жертв хакеров. В половине случаев кибератаки приводили к нарушениям основной деятельности.
Проблема кибербезопасности работы госслужащих в этих условиях стоит особенно остро 👀
Именно поэтому VK решила удвоить выплаты за обнаруженные критические уязвимости в проекте ТАРМ.
TAPM (Типовое Автоматизированное Рабочее Место) — это набор коммуникационных сервисов на базе программных продуктов VK для госслужащих. Единое приложение объединяет мессенджер, электронную почту, календарь.
Суммы наград за выявление критической уязвимости в ТАРМ теперь варьируются от 1,2 млн до 1,8 млн рублей.
Скоуп и правила приема уязвимостей можно посмотреть на сайте программы: https://bb.standoff365.com/programs/tarm_vk
❗️Для доступа в систему писать на почту info@bb.armgs.team
🔥13👎3😱2👍1
Безопасный шопинг: bug bounty для Азбуки вкуса
В мае Азбука вкуса в числе первых компаний запустила программу bug bounty на платформе The Standoff 365, чтобы повысить безопасность своих сервисов и услуг.
💰 Сумма вознаграждения: от 10 до 100 тысяч рублей.
Скоуп для поиска уязвимостей:
👀 домены av.ru, azbukavkusa.ru и их поддомены;
👀👀 сервисы, доступные в беспроводных сетях компании и сами беспроводные сети, принадлежащие компании «Азбука вкуса».
Все подробности и условия программы размещены на ее странице → https://bugbounty.standoff365.com/programs/av
В мае Азбука вкуса в числе первых компаний запустила программу bug bounty на платформе The Standoff 365, чтобы повысить безопасность своих сервисов и услуг.
💰 Сумма вознаграждения: от 10 до 100 тысяч рублей.
Скоуп для поиска уязвимостей:
👀 домены av.ru, azbukavkusa.ru и их поддомены;
👀👀 сервисы, доступные в беспроводных сетях компании и сами беспроводные сети, принадлежащие компании «Азбука вкуса».
Все подробности и условия программы размещены на ее странице → https://bugbounty.standoff365.com/programs/av
👍4👎1🔥1
Смотрите 72 выпуск «SecLab NEWS» с Александром Антиповым, главредом Securitylab.ru, и узнайте о самых важных и интересных событиях в мире кибербезопасности.
🔸 Впервые в истории кибератака привела к разрыву дипломатических отношений! Албания обвинила Иран в атаке на свои госсервисы и потребовала от дипломатов исламской республики покинуть страну.
🔸 Искусственный интеллект помогает собирать налоги. Во Франции с помощью ИИ обнаружили свыше 20 тысяч незадекларированных бассейнов и пополнили казну на 10 млн евро.
🔸 В Японии ученые превратили таракана в спасателя-киборга, в Китае новая волна COVID-19 вновь угрожает цепочкам поставок технологий, а в России планируют создать отечественный движок для видеоигр.
Смотреть выпуск: https://youtu.be/WOp3R9E5VFA
PS: Участвуйте в наших конкурсах и выигрывайте призы — мерч от PHDays, подарочные сертификаты Ozon и Flipper Zero
🔸 Впервые в истории кибератака привела к разрыву дипломатических отношений! Албания обвинила Иран в атаке на свои госсервисы и потребовала от дипломатов исламской республики покинуть страну.
🔸 Искусственный интеллект помогает собирать налоги. Во Франции с помощью ИИ обнаружили свыше 20 тысяч незадекларированных бассейнов и пополнили казну на 10 млн евро.
🔸 В Японии ученые превратили таракана в спасателя-киборга, в Китае новая волна COVID-19 вновь угрожает цепочкам поставок технологий, а в России планируют создать отечественный движок для видеоигр.
Смотреть выпуск: https://youtu.be/WOp3R9E5VFA
PS: Участвуйте в наших конкурсах и выигрывайте призы — мерч от PHDays, подарочные сертификаты Ozon и Flipper Zero
YouTube
EvilProxy обходят двухфакторную защиту. SecLab News #72 | 12+
Приходите на «Road Show SearchInform: Безопасность в новых реалиях» – конференцию о защите информации с помощью DLP, SIEM и DCAP. Пройдет в 25 городах России и СНГ – https://roadshow.searchinform.ru/?utm_source=youtube&utm_medium=social_p%20&utm_campaign…
👍4🔥2🎉1
This media is not supported in your browser
VIEW IN TELEGRAM
Rambler&Co запустил программу bug bounty на платформе The Standoff 365
📺 В первом квартале этого года медиаиндустрия впервые вошла в пятерку самых атакуемых отраслей. При этом доля кибератак на веб-ресурсы продолжает расти (в первом квартале 2022 года она составила 22% относительно 13% в предыдущем квартале).
В такой ситуации программа bug bounty становится стандартом для крупных технологических и медиакомпаний, так как позволяет обеспечить непрерывный анализ защищенности сервисов силами независимых исследователей безопасности, при этом сохраняя высокую экономическую эффективность.
22 сентября Rambler&Co запустил публичную программу по поиску уязвимостей на платформе The Standoff 365 Bug Bounty, разработанной Positive Technologies.
🔍 Исследователям предлагается протестировать 10 наиболее важных и популярных сервисов медиахолдинга, среди которых сайты изданий «Лента.ру», «Газета.Ru», «Чемпионат», портал «Рамблер», «Рамблер/новости», «Рамблер/почта» и другие.
Таким образом холдинг планирует вывести защищенность своих проектов на новый уровень. Суммы вознаграждений за найденную уязвимость — от 2000 до 100 000 рублей (в зависимости от уровня критичности).
👀 Начать искать уязвимости можно прямо сейчас на сайте
📺 В первом квартале этого года медиаиндустрия впервые вошла в пятерку самых атакуемых отраслей. При этом доля кибератак на веб-ресурсы продолжает расти (в первом квартале 2022 года она составила 22% относительно 13% в предыдущем квартале).
В такой ситуации программа bug bounty становится стандартом для крупных технологических и медиакомпаний, так как позволяет обеспечить непрерывный анализ защищенности сервисов силами независимых исследователей безопасности, при этом сохраняя высокую экономическую эффективность.
22 сентября Rambler&Co запустил публичную программу по поиску уязвимостей на платформе The Standoff 365 Bug Bounty, разработанной Positive Technologies.
🔍 Исследователям предлагается протестировать 10 наиболее важных и популярных сервисов медиахолдинга, среди которых сайты изданий «Лента.ру», «Газета.Ru», «Чемпионат», портал «Рамблер», «Рамблер/новости», «Рамблер/почта» и другие.
Таким образом холдинг планирует вывести защищенность своих проектов на новый уровень. Суммы вознаграждений за найденную уязвимость — от 2000 до 100 000 рублей (в зависимости от уровня критичности).
👀 Начать искать уязвимости можно прямо сейчас на сайте
🔥9❤1
Как выявить 95% атак, зная 5% техник
Так ли трудно детектировать сложные угрозы? Исследователи безопасности постоянно сообщают о появлении в атаках новых техник. Злоумышленники не ограничиваются одной или двумя техниками, а применяют комбинацию разных методов. Благодаря этому расширяются и возможности защитников в обнаружении атак.
На PHDays 11 Олег Скулкин, руководитель Лаборатории цифровой криминалистики и исследования вредоносного кода (Group-IB), проанализировал на основе реальных сценариев атак 10 самых популярных техник, которыми пользуются почти все злоумышленники разного уровня квалификации.
«В каждой атаке есть определенный набор техник, которые абсолютно легко детектируются. Мы можем это использовать даже в том случае, если у нас нет покрытия, есть антивирус, файрвол, и больше ничего нет. Даже на основе таких данных мы можем определить, есть ли у нас какие-то индикаторы компрометации или нет», — рассказал эксперт.
👀 Смотрите полный доклад на YouTube
🦻 Слушайте его в нашем подкасте
Так ли трудно детектировать сложные угрозы? Исследователи безопасности постоянно сообщают о появлении в атаках новых техник. Злоумышленники не ограничиваются одной или двумя техниками, а применяют комбинацию разных методов. Благодаря этому расширяются и возможности защитников в обнаружении атак.
На PHDays 11 Олег Скулкин, руководитель Лаборатории цифровой криминалистики и исследования вредоносного кода (Group-IB), проанализировал на основе реальных сценариев атак 10 самых популярных техник, которыми пользуются почти все злоумышленники разного уровня квалификации.
«В каждой атаке есть определенный набор техник, которые абсолютно легко детектируются. Мы можем это использовать даже в том случае, если у нас нет покрытия, есть антивирус, файрвол, и больше ничего нет. Даже на основе таких данных мы можем определить, есть ли у нас какие-то индикаторы компрометации или нет», — рассказал эксперт.
👀 Смотрите полный доклад на YouTube
🦻 Слушайте его в нашем подкасте
👍7🔥2
Защитники ВКонтакте: bug bounty для VK
🧑💻 Во втором квартале 2022 года среднее число уникальных пользователей крупнейшей отечественной соцсети ВКонтакте превысило 75 млн человек в месяц, а ее ежемесячный охват достиг 83% всей аудитории Рунета. ВКонтакте — это еще и популярная контентная платформа: количество ежедневных просмотров «VK Видео» в тот же период выросло до 2,35 млрд.
Компания VK — один из пионеров bug bounty в России: с 2013 года она получила от белых хакеров более 15 тыс. отчетов и выплатила им 2,5 млн долларов.
В августе 2022-го в числе 11 программ bug bounty от VK на The Standoff 365 была запущена и программа для ВКонтакте. За выявление критически опасной уязвимости в ее сервисах исследователи могут получить от 900 тыс до 1,8 млн рублей.
Скоуп для поиска уязвимостей: мобильные приложения VK, официальные сообщества приложений, домены и поддомены vk.com и ряд других систем.
Все подробности и условия на странице программы → https://bb.standoff365.com/programs/vkontakte_vk
🧑💻 Во втором квартале 2022 года среднее число уникальных пользователей крупнейшей отечественной соцсети ВКонтакте превысило 75 млн человек в месяц, а ее ежемесячный охват достиг 83% всей аудитории Рунета. ВКонтакте — это еще и популярная контентная платформа: количество ежедневных просмотров «VK Видео» в тот же период выросло до 2,35 млрд.
Компания VK — один из пионеров bug bounty в России: с 2013 года она получила от белых хакеров более 15 тыс. отчетов и выплатила им 2,5 млн долларов.
В августе 2022-го в числе 11 программ bug bounty от VK на The Standoff 365 была запущена и программа для ВКонтакте. За выявление критически опасной уязвимости в ее сервисах исследователи могут получить от 900 тыс до 1,8 млн рублей.
Скоуп для поиска уязвимостей: мобильные приложения VK, официальные сообщества приложений, домены и поддомены vk.com и ряд других систем.
Все подробности и условия на странице программы → https://bb.standoff365.com/programs/vkontakte_vk
👎7👍4🔥2😁1
Смотрите 73-й выпуск SecLab NEWS с Александром Антиповым, главредом SecurityLab.ru, и узнайте о самых важных и интересных событиях в мире кибербезопасности.
🔸 Пользователь под ником teapotuberhacker разместил в сети более 90 геймплейных видеороликов следующей части Grand Theft Auto. Ролики широко распространились на YouTube и в социальных сетях, но по запросу Take-Two Interactive большинство из них были удалены из-за нарушения авторских прав.
🔸 Киберпреступники используют смерть королевы Елизаветы II в своих целях. В фишинговых письмах они выдают себя за Microsoft и приглашают пользователей присоединиться к умной интерактивной доске памяти, посвященной Елизавете II.
🔸 Хакер под псевдонимом CTurt рассказал про «практически неустранимую» уязвимость в безопасности приставок PlayStation 4 и PlayStation 5. С помощью нее он смог запустить на PS5 пиратские версии старых игр.
Посмотреть выпуск: https://youtu.be/zIVzeNu3Gv4
🔸 Пользователь под ником teapotuberhacker разместил в сети более 90 геймплейных видеороликов следующей части Grand Theft Auto. Ролики широко распространились на YouTube и в социальных сетях, но по запросу Take-Two Interactive большинство из них были удалены из-за нарушения авторских прав.
🔸 Киберпреступники используют смерть королевы Елизаветы II в своих целях. В фишинговых письмах они выдают себя за Microsoft и приглашают пользователей присоединиться к умной интерактивной доске памяти, посвященной Елизавете II.
🔸 Хакер под псевдонимом CTurt рассказал про «практически неустранимую» уязвимость в безопасности приставок PlayStation 4 и PlayStation 5. С помощью нее он смог запустить на PS5 пиратские версии старых игр.
Посмотреть выпуск: https://youtu.be/zIVzeNu3Gv4
YouTube
Неустранимая уязвимость в PlayStation 5. Слив геймплейных видеороликов GTA 6. SecLab News #73 | 12+
Хакеры-абьюзеры: мучают, а потом взламывают. Как злоумышленники пользуются смертью Елизаветы II? Уволенный сотрудник Twitter рассказал всю правду о компании. Игровую консоль PlayStation 5 взломали олдовыми играми. В сеть утекли геймплейные ролики неизданной…
👍1
Программа по удвоенным выплатам за найденные уязвимости в проекте ТАРМ от VK завершена. Суммы наград вернулись к прежнему объему. Подробнее о результатах мы расскажем на следующей неделе 👀
Скоуп и правила приема уязвимостей можно посмотреть на сайте программы: https://bb.standoff365.com/programs/tarm_vk
Скоуп и правила приема уязвимостей можно посмотреть на сайте программы: https://bb.standoff365.com/programs/tarm_vk
Telegram
THE STANDOFF NEWS
VK удваивает выплаты: bug bounty для ТАРМ
Во II квартале 2022 года госучреждения вновь стали лидерами в списке жертв хакеров. В половине случаев кибератаки приводили к нарушениям основной деятельности.
Проблема кибербезопасности работы госслужащих в этих…
Во II квартале 2022 года госучреждения вновь стали лидерами в списке жертв хакеров. В половине случаев кибератаки приводили к нарушениям основной деятельности.
Проблема кибербезопасности работы госслужащих в этих…
🐳3👍1
🎮 Игра началась: bug bounty для VK Play
VK Play — российская площадка для любителей игр, разработчиков и авторов контента. Она объединяет в себе стриминг, киберспорт, место для общения с единомышленниками, каталог игр и облачный гейминг. Это единая точка доступа к игровому контенту, включая 12 тысяч браузерных игр.
🛡 Чтобы защитить пользователей своей игровой площадки, компания VK запустила 28 сентября на платформе The Standoff 365 программу bug bounty для VK Play. Это особенно важно в условиях, когда доля атак на веб-ресурсы компаний продолжает расти: во II квартале 2022 года она увеличилась еще на 6 п. п. — до 28% от всех атак на организации.
За обнаружение критической уязвимости на VK Play исследователи могут получить от 600 тыс. до 900 тыс. рублей.
👀 Все подробности и условия программы размещены на ее странице: https://bugbounty.standoff365.com/programs/vkplay_vk
VK Play — российская площадка для любителей игр, разработчиков и авторов контента. Она объединяет в себе стриминг, киберспорт, место для общения с единомышленниками, каталог игр и облачный гейминг. Это единая точка доступа к игровому контенту, включая 12 тысяч браузерных игр.
🛡 Чтобы защитить пользователей своей игровой площадки, компания VK запустила 28 сентября на платформе The Standoff 365 программу bug bounty для VK Play. Это особенно важно в условиях, когда доля атак на веб-ресурсы компаний продолжает расти: во II квартале 2022 года она увеличилась еще на 6 п. п. — до 28% от всех атак на организации.
За обнаружение критической уязвимости на VK Play исследователи могут получить от 600 тыс. до 900 тыс. рублей.
👀 Все подробности и условия программы размещены на ее странице: https://bugbounty.standoff365.com/programs/vkplay_vk
👍8👎3🔥1
Багхантинг приложений: с чего начать
📱 Приложения становятся все сложнее, а риск эксплуатации их уязвимостей хакерами — все выше. В рамках программ bug bounty можно привлекать большое число исследователей безопасности, чтобы с их помощью успешно выявлять и исправлять уязвимости до того, как ими воспользуются злоумышленники.
Как следствие, растущая заинтересованность компаний в таких специалистах и в результативной кибербезопасности делает профессию багхантера все более популярной и востребованной.
📄 Существует немало полезных материалов для охотников за уязвимостями. Мы подготовили свой увлекательный гайд, который будет интересен не только начинающим, но и опытным багхантерам. В нем мы подробно прошлись по теме bug bounty и рассказали о том, как прокачаться в багхантинге мобильных и веб-приложений.
Читайте первую статью из этого цикла на Хабре.
📱 Приложения становятся все сложнее, а риск эксплуатации их уязвимостей хакерами — все выше. В рамках программ bug bounty можно привлекать большое число исследователей безопасности, чтобы с их помощью успешно выявлять и исправлять уязвимости до того, как ими воспользуются злоумышленники.
Как следствие, растущая заинтересованность компаний в таких специалистах и в результативной кибербезопасности делает профессию багхантера все более популярной и востребованной.
📄 Существует немало полезных материалов для охотников за уязвимостями. Мы подготовили свой увлекательный гайд, который будет интересен не только начинающим, но и опытным багхантерам. В нем мы подробно прошлись по теме bug bounty и рассказали о том, как прокачаться в багхантинге мобильных и веб-приложений.
Читайте первую статью из этого цикла на Хабре.
🔥10👍2