Forwarded from Positive Technologies
🛡 Защищенность ресурсов в эпоху глобального киберпротивостояния играет важную роль. Объективно и достоверно оценить защиту бизнеса помогают программы bug bounty.
Российский рынок bug bounty активно формируется. Отечественные компании готовы платить багхантерам от нескольких десятков до сотен тысяч рублей за найденную уязвимость. В отдельных случаях выплаты достигают 1 млн рублей и более.
Например, средняя выплата за критически опасную уязвимость на нашей платформе Standoff 365 Bug Bounty составляет 420 тысяч рублей, что сопоставимо с выплатами по миру. А за пять месяцев работы платформы участникам было выплачено более 3 млн рублей.
📈 Главным драйвером развития bug bounty в России могут стать госсектор и организации критической инфраструктуры — для них это способ проверить, возможна ли реализация недопустимых событий, которые могут привести к непоправимым последствиям, в их информационных системах.
🪲🔍 Мы проанализировали крупные и активные платформы bug bounty по всему миру и выяснили в каких отраслях наиболее востребованы услуги независимых исследователей, какие вознаграждения выплачивают компании и в каких регионах больше всего bug-bounty-платформ.
Подробнее — на карточках, а также в нашем полном исследовании.
#PositiveTechnologies #Standoff365 #BugBounty
Российский рынок bug bounty активно формируется. Отечественные компании готовы платить багхантерам от нескольких десятков до сотен тысяч рублей за найденную уязвимость. В отдельных случаях выплаты достигают 1 млн рублей и более.
Например, средняя выплата за критически опасную уязвимость на нашей платформе Standoff 365 Bug Bounty составляет 420 тысяч рублей, что сопоставимо с выплатами по миру. А за пять месяцев работы платформы участникам было выплачено более 3 млн рублей.
📈 Главным драйвером развития bug bounty в России могут стать госсектор и организации критической инфраструктуры — для них это способ проверить, возможна ли реализация недопустимых событий, которые могут привести к непоправимым последствиям, в их информационных системах.
🪲🔍 Мы проанализировали крупные и активные платформы bug bounty по всему миру и выяснили в каких отраслях наиболее востребованы услуги независимых исследователей, какие вознаграждения выплачивают компании и в каких регионах больше всего bug-bounty-платформ.
Подробнее — на карточках, а также в нашем полном исследовании.
#PositiveTechnologies #Standoff365 #BugBounty
🔥8👍1
Forwarded from Багхантер
This media is not supported in your browser
VIEW IN TELEGRAM
10 способов отрепортить ерунду и получить за это баунти (1 часть)
Написал небольшую статью про самые нелепые баги за которые мне удавалось получить награду ;)
Буду благодарен если где-то поделитесь статьей)
https://telegra.ph/10-sposobov-otreportit-erundu-i-poluchit-za-ehto-baunti-10-10
Написал небольшую статью про самые нелепые баги за которые мне удавалось получить награду ;)
Буду благодарен если где-то поделитесь статьей)
https://telegra.ph/10-sposobov-otreportit-erundu-i-poluchit-za-ehto-baunti-10-10
👍13🔥4❤3
Forwarded from BeardyCast
В новом выпуске подкаста Андрей обсудил с Анатолием Ивановым из Positive Technologies работу «белых» хакеров и безопасников: поиск уязвимостей и платформы баг-баунти, а также путь новичка в профессии и представление хакеров в культуре.
YouTube | Сайт | Скачать MP3
YouTube | Сайт | Скачать MP3
YouTube
Как работают «белые» хакеры. Доходы, взломы и платформы | BeardyCast 380
В новом выпуске подкаста Андрей обсудил с Анатолием Ивановым из Positive Technologies хакеров и безопасников: поиск уязвимостей и платформу баг-баунти, а также путь новичка в профессии.
00:00 — Вступление. В гостях Анатолий Иванов — сотрудник Positive Technologies.…
00:00 — Вступление. В гостях Анатолий Иванов — сотрудник Positive Technologies.…
❤5
Среди каналов, посвященных информационной безопасности, есть один, о принадлежности которого существует множество версий, но ни одна из них не является верной.
Это канал SecAtor.
Вашему вниманию самые таинственные авторы из мира инфосек, которые расскажут про борьбу спецслужб в киберпространстве, про активность вымогателей и коммерческих хакерских групп, про свежие уязвимости, которые нужно срочно пофиксить. Ну и про инсайды инфосека, само собой.
Канал SecAtor — его авторов не знает никто, но они знают многое.
Это канал SecAtor.
Вашему вниманию самые таинственные авторы из мира инфосек, которые расскажут про борьбу спецслужб в киберпространстве, про активность вымогателей и коммерческих хакерских групп, про свежие уязвимости, которые нужно срочно пофиксить. Ну и про инсайды инфосека, само собой.
Канал SecAtor — его авторов не знает никто, но они знают многое.
Telegram
SecAtor
Руки-ножницы российского инфосека.
Для связи - mschniperson@mailfence.com
Для связи - mschniperson@mailfence.com
🔥4
👀 Что случилось на Standoff 365 Bug Bounty
За пять месяцев работы платформы:
🔸2500+ хакеров зарегистрировались
🔸24 программы bug bounty запущены
🔸600+ отчетов об уязвимостях получено
🔸5+ млн рублей назначено в качестве вознаграждения
Спасибо всем причастным 🙏
А если вы только начинаете свой путь, то вот пара полезных статей.
📄 С чего начать багхантинг приложений, мы рассказали на Хабре.
💻 А об атаках типа account takeover недавно рассказал наш друг сircuit.
За пять месяцев работы платформы:
🔸2500+ хакеров зарегистрировались
🔸24 программы bug bounty запущены
🔸600+ отчетов об уязвимостях получено
🔸5+ млн рублей назначено в качестве вознаграждения
Спасибо всем причастным 🙏
А если вы только начинаете свой путь, то вот пара полезных статей.
📄 С чего начать багхантинг приложений, мы рассказали на Хабре.
💻 А об атаках типа account takeover недавно рассказал наш друг сircuit.
👍9🔥7❤3
Forwarded from Positive Technologies
🎮 Кибербезопасность в играх
Компьютерные игры по принципу своей работы — это обычное программное обеспечение. И с защитой в них далеко не все так гладко. Базовые рекомендации по безопасности здесь мало чем отличаются от классических правил сетевой гигиены.
💬 Владимир Кочетков, руководитель отдела исследований и разработки анализаторов кода Positive Technologies, советует:
🖥 Будьте осторожнее с игровыми платформами и внутриигровой коммуникацией, не используйте сомнительные настройки или включайте их только для друзей. Например, одна из настроек Steam позволяет при определенных условиях узнавать очень многое о своих тиммейтах.
🛡 Не отключайте антивирусы. Они действительно снижают производительность, но не так сильно, чтобы это серьезно влияло на игру.
🔐 Не забывайте о защите от вредоносного программного обеспечения. Если антивирус Windows ругается, это чаще всего значит, что могут начаться проблемы не только с играми, но и с банковскими данными, производительностью и вредоносным трафиком.
🪄 Если в игре начинают происходить «чудеса», как было в Apex Legends, когда хакеры атаковали сетевой протокол и смогли подменить контент в клиентах, то лучше на время отказаться от игры, выйти из взломанного клиента и дождаться исправления ситуации.
Подробнее о проблемах игровой индустрии читайте в интервью Владимира на Хабре.
#PositiveЭксперты
Компьютерные игры по принципу своей работы — это обычное программное обеспечение. И с защитой в них далеко не все так гладко. Базовые рекомендации по безопасности здесь мало чем отличаются от классических правил сетевой гигиены.
💬 Владимир Кочетков, руководитель отдела исследований и разработки анализаторов кода Positive Technologies, советует:
🖥 Будьте осторожнее с игровыми платформами и внутриигровой коммуникацией, не используйте сомнительные настройки или включайте их только для друзей. Например, одна из настроек Steam позволяет при определенных условиях узнавать очень многое о своих тиммейтах.
🛡 Не отключайте антивирусы. Они действительно снижают производительность, но не так сильно, чтобы это серьезно влияло на игру.
🔐 Не забывайте о защите от вредоносного программного обеспечения. Если антивирус Windows ругается, это чаще всего значит, что могут начаться проблемы не только с играми, но и с банковскими данными, производительностью и вредоносным трафиком.
🪄 Если в игре начинают происходить «чудеса», как было в Apex Legends, когда хакеры атаковали сетевой протокол и смогли подменить контент в клиентах, то лучше на время отказаться от игры, выйти из взломанного клиента и дождаться исправления ситуации.
Подробнее о проблемах игровой индустрии читайте в интервью Владимира на Хабре.
#PositiveЭксперты
👍6
Forwarded from Standoff 365
This media is not supported in your browser
VIEW IN TELEGRAM
💥 Новая программа от «Консоль.Про» и бонус за первые три вознаграждения от платформы
«Консоль.Про» — сервис для автоматизации работы с внештатными специалистами. Помогает среднему и крупному бизнесу сократить издержки и снизить риски работы с самозанятыми.
Cкоуп
❗️Мы хотим поощрить активных исследователей на платформе, поэтому повышаем в 2 раза вознаграждение первых трёх репортов за счёт Standoff 365.
👀 Хотите помочь ребятам стать безопаснее и заработать? → bb.standoff365.com/programs/konsol
| Для багхантинга используйте собственные учётки |
«Консоль.Про» — сервис для автоматизации работы с внештатными специалистами. Помогает среднему и крупному бизнесу сократить издержки и снизить риски работы с самозанятыми.
Cкоуп
🔸 app.konsol.pro
🔸 api.konsol.pro
Максимальная награда за уязвимости — 105 000 ₽ ❗️Мы хотим поощрить активных исследователей на платформе, поэтому повышаем в 2 раза вознаграждение первых трёх репортов за счёт Standoff 365.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👎2
🤘 Мы отобрали все доклады для второго митапа Standoff Talks. В ближайшее время финализируем расписание и поделимся с вами.
Митап пройдёт 22 ноября в Москве на площадке Grand Ballroom. Если хотите прийти, зарегистрируйтесь → forms.gle/snYDAKZSVMeLieiv7
📝 В программе:
🔸 коллаборационные платформы для анализа защищённости;
🔸 OAuth 2.0 и как его разламывать;
🔸 история роста Codeby на Standoff;
🔸 взгляд со стороны SOC на типичные ошибки red team;
🔸 пост-эксплуатация сетевого оборудования;
🔸 векторы, секреты и рассказы от матёрых багхантеров.
Мы увеличили количество мест для слушателей в два раза. Надеемся, все смогут попасть. При конкуренции за места предпочтение отдадим участникам на платформе.
Приходите сами, зовите друзей 👉 forms.gle/snYDAKZSVMeLieiv7 Зарегистрироваться можно строго до 20 ноября.
Митап пройдёт 22 ноября в Москве на площадке Grand Ballroom. Если хотите прийти, зарегистрируйтесь → forms.gle/snYDAKZSVMeLieiv7
📝 В программе:
🔸 коллаборационные платформы для анализа защищённости;
🔸 OAuth 2.0 и как его разламывать;
🔸 история роста Codeby на Standoff;
🔸 взгляд со стороны SOC на типичные ошибки red team;
🔸 пост-эксплуатация сетевого оборудования;
🔸 векторы, секреты и рассказы от матёрых багхантеров.
Мы увеличили количество мест для слушателей в два раза. Надеемся, все смогут попасть. При конкуренции за места предпочтение отдадим участникам на платформе.
Приходите сами, зовите друзей 👉 forms.gle/snYDAKZSVMeLieiv7 Зарегистрироваться можно строго до 20 ноября.
🔥9👍3
⚡️ 3i Games, Lootdog и ESforce уже на платформе!
3i Games — команда, которая занимается издательством браузерных и HTML5-игр.
🔸
Lootdog.io — торговая площадка, где игроки продают и покупают внутриигровые предметы. Площадка помогает повысить вовлеченность игроков, обеспечивая при этом полную безопасность операций и защиту от фрода.
🔸
ESforce Holding — одна из крупнейших киберспортивных организаций в мире и лидер российского компьютерного спорта.
🔸
💸 Максимальная награда за уязвимости — 60 000 ₽ (в зависимости от уровня угрозы).
👀 Искать уязвимости в VK ↓
bugbounty.standoff365.com/vendors/vk
3i Games — команда, которая занимается издательством браузерных и HTML5-игр.
🔸
*.3igames.mail.ru за исключением делегированных и размещенных на внешнем хостинге доменов и фирменных партнерских сервисов.Lootdog.io — торговая площадка, где игроки продают и покупают внутриигровые предметы. Площадка помогает повысить вовлеченность игроков, обеспечивая при этом полную безопасность операций и защиту от фрода.
🔸
*.lootdog.io
ESforce Holding — одна из крупнейших киберспортивных организаций в мире и лидер российского компьютерного спорта.
🔸
*.cybersport.ru и *.esforce.com
💸 Максимальная награда за уязвимости — 60 000 ₽ (в зависимости от уровня угрозы).
👀 Искать уязвимости в VK ↓
bugbounty.standoff365.com/vendors/vk
🔥8
Forwarded from Standoff 365
VK Pay — платёжный сервис для удобного шопинга как для покупателей, так и для продавцов.
🔸 скоуп обширный, смотрите на сайте: bb.standoff365.com/programs/vkpay_vk
RuStore — официальный российский магазин приложений для Android.
🔸 скоуп: bb.standoff365.com/programs/rustore_vk
Мой Мир — одна из первых в России социальных сетей, запущена в 2007 году. Среди функционала: обмен фотографиями и видео, общение, браузерные игры.
🔸 скоуп: bb.standoff365.com/programs/mir_vk
💰 Самое высокое вознаграждение из этих программ в VK Pay — 1,8 млн ₽.
bugbounty.standoff365.com/vendors/vk
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2❤1
⚡️Киберучения для защитников на Standoff
Скоро «красные» и «синие» вновь сразятся на Standoff за контроль над Государством F. Защитники, не попавшие на кибербитву, смогут прокачать свои навыки на виртуальной IT-инфраструктуре соорганизатора мероприятия ГК Innostage.
Учебный киберполигон Innostage — это доступная для защитников типовая инфраструктура предприятия, на которой развернуты средства мониторинга и защиты: PT Network Attack Discovery (PT NAD), MaxPatrol SIEM, PT Application Firewall, РТ Sandbox.
Участники учений разберут цепочки самых распространенных атак 2022 года:
🔸 deface сайта;
🔸 фишинг;
🔸 внедрение шифровальщиков;
🔸 внедрение шпионского ПО;
🔸 внедрение майнеров.
🔥 Поспешите подать заявку на участие до 17 ноября!
Скоро «красные» и «синие» вновь сразятся на Standoff за контроль над Государством F. Защитники, не попавшие на кибербитву, смогут прокачать свои навыки на виртуальной IT-инфраструктуре соорганизатора мероприятия ГК Innostage.
Учебный киберполигон Innostage — это доступная для защитников типовая инфраструктура предприятия, на которой развернуты средства мониторинга и защиты: PT Network Attack Discovery (PT NAD), MaxPatrol SIEM, PT Application Firewall, РТ Sandbox.
Участники учений разберут цепочки самых распространенных атак 2022 года:
🔸 deface сайта;
🔸 фишинг;
🔸 внедрение шифровальщиков;
🔸 внедрение шпионского ПО;
🔸 внедрение майнеров.
🔥 Поспешите подать заявку на участие до 17 ноября!
🔥13
Forwarded from Standoff 365
This media is not supported in your browser
VIEW IN TELEGRAM
📌 В основной программе митапа ждём следующие доклады:
🔹 Юрий Ряднина — 37 слайдов про багбаунти
Истории из багбаунти, интересные и нестандартные векторы, идеи и советы от багхантера circuit.
🔹 Магама Базаров — Taken Under
О техниках постэксплуатации в контексте сетевого оборудования, к которому был получен доступ.
🔹 Александра Антипина — Коллаборационные платформы для анализа защищённости
О методах и утилитах для систематизации информации, получаемой в ходе соревнований и ассесментов.
🔹 Екатерина Никулина — Глазами SOC: типичные ошибки red team
О распространённых ошибках атакующих, которые приводят к быстрому и эффективному детекту командой синих.
🔹 Ильсаф Набиуллин — OAuth 2.0 и как его разламывать
Об ошибках при реализации OAuth 2.0
🔹 Алексей Морозов — История Codeby на Standoff
Про путь от небольшой CTF-команды до трёхкратных победителей кибербитвы.
Если хотите прийти на площадку, оценить изящество макета Standoff, пообщаться со спикерами и участниками, регистрируйтесь 👉 forms.gle/snYDAKZSVMeLieiv7
📺 Тех, кто не сможет быть, ждём на трансляции в ютубе.
🔹 Юрий Ряднина — 37 слайдов про багбаунти
Истории из багбаунти, интересные и нестандартные векторы, идеи и советы от багхантера circuit.
🔹 Магама Базаров — Taken Under
О техниках постэксплуатации в контексте сетевого оборудования, к которому был получен доступ.
🔹 Александра Антипина — Коллаборационные платформы для анализа защищённости
О методах и утилитах для систематизации информации, получаемой в ходе соревнований и ассесментов.
🔹 Екатерина Никулина — Глазами SOC: типичные ошибки red team
О распространённых ошибках атакующих, которые приводят к быстрому и эффективному детекту командой синих.
🔹 Ильсаф Набиуллин — OAuth 2.0 и как его разламывать
Об ошибках при реализации OAuth 2.0
🔹 Алексей Морозов — История Codeby на Standoff
Про путь от небольшой CTF-команды до трёхкратных победителей кибербитвы.
Если хотите прийти на площадку, оценить изящество макета Standoff, пообщаться со спикерами и участниками, регистрируйтесь 👉 forms.gle/snYDAKZSVMeLieiv7
📺 Тех, кто не сможет быть, ждём на трансляции в ютубе.
👍10
This media is not supported in your browser
VIEW IN TELEGRAM
⚡️ До Standoff 10 меньше недели
С 22 по 24 ноября в Москве пройдет юбилейная, десятая кибербитва. Виртуальному государству F снова угрожают хакеры. Что им удастся взломать на этот раз?
Вас ждут:
🔸3 дня противостояния. Хакеры попробуют реализовать 96 недопустимых событий.
🔸 Митап Standoff Talks, где можно обменяться опытом с offensive и defensive специалистами, поделиться успешными находками и открытиями.
🔸Выступления экспертов из мира ИБ и встречи с представителями государства и бизнеса.
Все подробности — на сайте Standoff, где можно будет посмотреть онлайн-трансляцию.
#Standoff10
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍2❤1
This media is not supported in your browser
VIEW IN TELEGRAM
🔥Представляем первую четверку команд на Standoff
🔴 Flaggermeister
🇪🇸 Испания
Наикрутейшая испанская CTF-команда, состоящая из пентестеров, багхантеров, специалистов по поиску угроз и студентов. Победители DEADFACE 2022 и других CTF-соревнований.
🔴 7h3B14ckKn1gh75
🇬🇧 Великобритания
Азартная CTF-команда из Великобритании. Чего они только не делают — помогают другим добиться успеха, проводят увлекательные турниры по шахматам. Вместе решают таски на HackTheBox и в настоящее время занимают седьмое место.
🔴 ActivateWindows
🇮🇳 Индия
Команда энтузиастов, состоящая из профессионалов. Специализируются на red teaming, эксплуатации уязвимостей под Windows, а также разработке эксплойтов и бэкдоров. «И ваши окошки мы за собой почистим просто волшебно».
🔴 Straw Hat
🇨🇳 Китай
Международная CTF-команда, создана в начале 2022 года. Многие члены команды интересуются CTF и пентестом. Команда заняла 7 место в финале DEFCON 30 CTF. Некоторые члены команды были спикерами на конференции Black Hat.
🔴 Flaggermeister
🇪🇸 Испания
Наикрутейшая испанская CTF-команда, состоящая из пентестеров, багхантеров, специалистов по поиску угроз и студентов. Победители DEADFACE 2022 и других CTF-соревнований.
🔴 7h3B14ckKn1gh75
🇬🇧 Великобритания
Азартная CTF-команда из Великобритании. Чего они только не делают — помогают другим добиться успеха, проводят увлекательные турниры по шахматам. Вместе решают таски на HackTheBox и в настоящее время занимают седьмое место.
🔴 ActivateWindows
🇮🇳 Индия
Команда энтузиастов, состоящая из профессионалов. Специализируются на red teaming, эксплуатации уязвимостей под Windows, а также разработке эксплойтов и бэкдоров. «И ваши окошки мы за собой почистим просто волшебно».
🔴 Straw Hat
🇨🇳 Китай
Международная CTF-команда, создана в начале 2022 года. Многие члены команды интересуются CTF и пентестом. Команда заняла 7 место в финале DEFCON 30 CTF. Некоторые члены команды были спикерами на конференции Black Hat.
🔥32👍3
This media is not supported in your browser
VIEW IN TELEGRAM
🔥Продолжаем представление команд атаки на Standoff
🔴 LingwuLab
🇨🇳 Китай
Объединенная команда из Lingwu Laboratory и Vidar-Team.
Lingwu Laboratory заняла 2 место в соревнования CVVD 2021, 3 место в финале Xiangyun Cup 2021.
Vidar-Team занимается исследованиями в области технологий ИБ с 2008 года. Принимает активное участие в крупных CTF-соревнованиях.
🔴 AAA (Azure Assassin Alliance)
🇨🇳 Китай
Cпециализируется на CTF-соревнованиях. Создана в 2012 году, весь состав — студенты и аспиранты Чжэцзянского университета (ZJU). Добились высоких результатов на нескольких престижных CTF, включая 0CTF/TCTF, CODEGATE, SECCON.
🔴 Never Stop Exploiting
🇨🇳 Китай
Cпециализируется на CTF-соревнованиях. Состоит из аспирантов Университета Китайской академии наук (UCAS), а также студентов старших курсов.
🔴 Stun
🌐 Интернациональная
Объединённая команда Red Team специалистов из балканских стран. Участвует в CTF с 2018 года. Состоит из студентов и ИБ специалистов. Цель — разобраться, как всё устроено: чтобы защитить инфраструктуру от злоумышленников, нужно сначала понять, как её взломать.
🔴 hexens
🌐 Интернациональная
Постигли новый подход к кибербезопасности и проверят его на Standoff.
🔴 LingwuLab
🇨🇳 Китай
Объединенная команда из Lingwu Laboratory и Vidar-Team.
Lingwu Laboratory заняла 2 место в соревнования CVVD 2021, 3 место в финале Xiangyun Cup 2021.
Vidar-Team занимается исследованиями в области технологий ИБ с 2008 года. Принимает активное участие в крупных CTF-соревнованиях.
🔴 AAA (Azure Assassin Alliance)
🇨🇳 Китай
Cпециализируется на CTF-соревнованиях. Создана в 2012 году, весь состав — студенты и аспиранты Чжэцзянского университета (ZJU). Добились высоких результатов на нескольких престижных CTF, включая 0CTF/TCTF, CODEGATE, SECCON.
🔴 Never Stop Exploiting
🇨🇳 Китай
Cпециализируется на CTF-соревнованиях. Состоит из аспирантов Университета Китайской академии наук (UCAS), а также студентов старших курсов.
🔴 Stun
🌐 Интернациональная
Объединённая команда Red Team специалистов из балканских стран. Участвует в CTF с 2018 года. Состоит из студентов и ИБ специалистов. Цель — разобраться, как всё устроено: чтобы защитить инфраструктуру от злоумышленников, нужно сначала понять, как её взломать.
🔴 hexens
🌐 Интернациональная
Постигли новый подход к кибербезопасности и проверят его на Standoff.
👍10🔥7
Forwarded from Standoff 365
Вишенка на Толксе! 🍑
Во вторник в 17:30 слушателей на площадке митапа Standoff Talks ждёт круглый стол по багбаунти. Обсудим острые и провокационные вопросы для багхантеров и держателей багбаунти-программ.
⚖️ Модератор — @empty_jack
Эксперт кибербезопасности. CEO CyberEd & Singleton Security
1,5 часа в креслах на сцене:
📣 @impact_l
Ищет уязвимости в мобильных приложениях, но любит API Security.
📣 @Paul_Axe
Независимый исследователь ИБ, ломает вещи.
📣 @chelovek_iz_kemerovo
CISO konsol.pro. Делает так, чтобы никто ничего не отломал.
📣 @r0hack
Любит ломать логику. TeamLead и Пентестер в Deteact.
📣 TBD soon
Хотите узнать, почему платят так мало за XSS? Или как оценивают баги из 3rd-party?
Регистрируйтесь → forms.gle/snYDAKZSVMeLieiv7, и приходите на площадку, места ещё есть.
🔞 Вы можете повлиять на темы круглого стола. Оставляйте вопросы в чате @standoff_365_chat c хэштегом #ббвопрос, самые интересные и залайканые включим в программу.
🚫 Трансляции круглого стола не будет.
Во вторник в 17:30 слушателей на площадке митапа Standoff Talks ждёт круглый стол по багбаунти. Обсудим острые и провокационные вопросы для багхантеров и держателей багбаунти-программ.
⚖️ Модератор — @empty_jack
Эксперт кибербезопасности. CEO CyberEd & Singleton Security
1,5 часа в креслах на сцене:
📣 @impact_l
Ищет уязвимости в мобильных приложениях, но любит API Security.
📣 @Paul_Axe
Независимый исследователь ИБ, ломает вещи.
📣 @chelovek_iz_kemerovo
CISO konsol.pro. Делает так, чтобы никто ничего не отломал.
📣 @r0hack
Любит ломать логику. TeamLead и Пентестер в Deteact.
📣 TBD soon
Хотите узнать, почему платят так мало за XSS? Или как оценивают баги из 3rd-party?
Регистрируйтесь → forms.gle/snYDAKZSVMeLieiv7, и приходите на площадку, места ещё есть.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10👎4🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
До начала юбилейной кибербитвы Standoff 10 остается два дня!
Подготовка площадки идет полным ходом 😎
#Standoff10
Подготовка площадки идет полным ходом 😎
#Standoff10
🔥20👍7❤2