🦾 В ноябре на юбилейной кибербитве Standoff 10 три дня подряд десять команд этичных хакеров со всего мира пытались ограбить банк, нарушить работу нефтегазовой отрасли, транспорта или реализовать другие недопустимые события в виртуальном Государстве F, построенном на настоящих физических IT-системах и контроллерах. Шесть команд защитников наблюдали за действиями атакующих и расследовали инциденты.

🧑‍💻 За три дня «красные» реализовали 19 недопустимых событий, 8 из них уникальные (всего можно было реализовать 96 уникальных событий), а защитники расследовали 17 атак, что составило 89% от числа всех реализованных событий.

Одновременно на площадке Standoff 10 ведущие эксперты по информационной безопасности обсуждали наиболее острые проблемы отрасли. Информационная служба Хабра посетила юбилейную кибербитву и поделилась отчетом в своем блоге.

#Standoff10

🔔 Обновление программ bug bounty от VK

NativeRoll — платформа, которая размещает видеорекламу вне плеера и видеоконтента на сайтах более 100 издателей.
💰 ≤ 60 000 ₽

FoodPlex — сервисы для ресторанного бизнеса.
💰 ≤ 180 000 ₽

Юла — сервис объявлений о продаже и покупке товаров всех категорий.
💰 ≤ 180 000 ₽

Relap — сеть нативной рекламы в Рунете, позволяющая персонализировать рекомендацию контента на основе поведения пользователя.
💰 ≤ 60 000 ₽

VK Tax Compliance — платформа цифрового взаимодействия бизнеса и государства, которая позволяет участникам режима налогового мониторинга выполнять требования законодательства.
💰 ≤ 60 000 ₽

👀 Искать уязвимости в VK ↓
bugbounty.standoff365.com/vendors/vk

Итоговые итоги

✅ Мы провели две кибербитвы Standoff — в мае и ноябре. 27 команд хакеров проверили свои силы на реальной инфраструктуре, а 11 команд защиты расследовали их действия. В 2023 будут новые сегменты и недопустимые события, а также новые форматы киберучений.

✅ В июле мы запустили киберполигон Standoff с тремя сегментами для ломания 24/7/365. За год в банке STF Bank было реализовано 6 недопустимых событий, в энергетическом холдинге Big Bro Group и IT-компании Hello World Systems по два. 119 хакеров реализовали хотя бы одно недопустимое событие или нашли уязвимость, всего было обнаружено 295 уязвимостей. Если хотите потренироваться в новогодние праздники → range.standoff365.com

✅ В мае запустили нашу багбаунти-платформу. Сейчас на ней 41 программа, багхантеры обнаружили 897 уязвимостей, в среднем за день хакеры присылают 4 репорта, а ещё мы выплатили больше 11 млн руб. вознаграждений. Сделать сервисы безопаснее и получить баунти → bb.standoff365.com

✅ В августе и ноябре организовали для вас митапы Standoff Talks: послушали потрясающие ресёрчи и хакерские байки, да и в целом чудесно провели время. Всё записали и выложили на ютуб → youtube.com/@standoff365

💪 В течение года мы заботливо собирали пожелания и фидбэк от вас. Спасибо, что делились и помогаете улучшать платформу! В феврале порадуем вас новыми публичными и приватными программами; запустим автоматизацию по выплатам вознаграждений, а самозанятые и ИП смогут выводить баунти, сэкономив на налогах. О результатах и некоторых планах недавно рассказал главный по платформе багбаунти — Анатолий Иванов, @c0rv4x

С теплом и наилучшими пожеланиями в новом году! ❤️

🧑‍💻🔥🎊

Positive Hack Days 12 пройдет в Парке Горького 19–20 мая

В этом году PHDays станет более масштабным и пройдет под открытым небом. Будет много активностей для всех желающих, но при этом сохранятся все традиционные мероприятия и треки, в том числе соревнования по кибербезопасности.

Прием заявок от спикеров уже открыт.

На PHDays 12 мы ждем доклады специалистов по defensive и offensive security. Также мы ищем докладчиков по темам development, blockchain и machine learning в информационной безопасности.
 
PHDays 12 открыт для всех исследователей: заявки будут рассматриваться как от признанных экспертов по ИБ, так и от новичков. Главное — оригинальный взгляд на одну из актуальных проблем защиты информации.

Выступить можно на русском или английском языках в одном из двух форматов:

▪️доклад — 50 минут,
▪️Fast Track — 15 минут.

О подаче заявок, правилах CFP и бонусах для спикеров можно прочитать на сайте. 

🤏 Предложить свой доклад можно до 25 марта.

PHDays — это культовый форум по кибербезопасности, который в прошлом году посетили более 10 тысяч человек.

#PHDays12

🔥 Добавили первую в 2023 году багбаунти-программу

SkillFactory — образовательная платформа, которая готовит специалистов в Data Science, Machine Learning, аналитике с применением Python, разработке, управлении IT-продуктами и по другим направлениям.

🔸 skillfactory.ru, *.skillfactory.ru
кроме делегированных и размещённых на внешнем хостинге доменов и фирменных партнёрских сервисов.
💰 до 60 000 ₽

👀 Искать уязвимости на платформе SkillFactorty ↓
bugbounty.standoff365.com/programs/skillfactory_vk

🫡 Легальный шанс взломать Госуслуги

Добавили на платформу две багбаунти программы для тех, кто неравнодушен к государственным сервисам и хочет сделать их безопаснее, ну, или всегда мечтал взломать :)

Госуслуги — сервис с информацией о государственных и муниципальных учреждениях и возможностью воспользоваться их электронными услугами онлайн.
🔸 gosuslugi.ru, freeinternet.gosuslugi.ru, payment.gosuslugi.ru, смотрите полный скоуп на bb.standoff365.com/vendors/digital-gov

ЕСИА — единая система идентификации и аутентификации, государственный провайдер Single sign-on с удостоверением личности пользователя.
🔸 esia.gosuslugi.ru, 109.207.2.205, 213.59.254.8

💰 до 1 000 000 ₽
Также лучших ждут специально придуманные по такому случаю подарки и инвайты на PHDays 12.

🔮 Сделать безопаснее системы электронного правительства → bb.standoff365.com/vendors/digital-gov