Forwarded from Standoff 365
NativeRoll — платформа, которая размещает видеорекламу вне плеера и видеоконтента на сайтах более 100 издателей.
FoodPlex — сервисы для ресторанного бизнеса.
Юла — сервис объявлений о продаже и покупке товаров всех категорий.
Relap — сеть нативной рекламы в Рунете, позволяющая персонализировать рекомендацию контента на основе поведения пользователя.
VK Tax Compliance — платформа цифрового взаимодействия бизнеса и государства, которая позволяет участникам режима налогового мониторинга выполнять требования законодательства.
bugbounty.standoff365.com/vendors/vk
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
🔥 Вышло крутое интервью с человеком, которого вы часто видите в комментариях к нашим постам. Многие знают его лично. c0rv4x, он же Анатолий Иванов, product owner Standoff 365 Bug Bounty, рассказал об отношении к конкурентам, глобальных целях проекта, о самой большой выплате багхантерам, а также дал советы профессиональным и начинающим исследователям.
И подписывайтесь на канал « Багхантер »
Telegraph
Интервью c product owner Standoff 365 Bug Bounty - c0rv4x
Сегодня будет интересный разговор с человеком, который стоит за созданием и развитием bug bounty площадки Standoff 365, где зарегистрировано более 3000 хакеров. Анатолий Иванов расскажет об отношении к конкурентам, глобальных целях, самой большой выплате багхантерам …
❤8🔥4👍1🐳1
This media is not supported in your browser
VIEW IN TELEGRAM
Итоговые итоги
✅ Мы провели две кибербитвы Standoff — в мае и ноябре. 27 команд хакеров проверили свои силы на реальной инфраструктуре, а 11 команд защиты расследовали их действия. В 2023 будут новые сегменты и недопустимые события, а также новые форматы киберучений.
✅ В июле мы запустили киберполигон Standoff с тремя сегментами для ломания 24/7/365. За год в банке STF Bank было реализовано 6 недопустимых событий, в энергетическом холдинге Big Bro Group и IT-компании Hello World Systems по два. 119 хакеров реализовали хотя бы одно недопустимое событие или нашли уязвимость, всего было обнаружено 295 уязвимостей. Если хотите потренироваться в новогодние праздники → range.standoff365.com
✅ В мае запустили нашу багбаунти-платформу. Сейчас на ней 41 программа, багхантеры обнаружили 897 уязвимостей, в среднем за день хакеры присылают 4 репорта, а ещё мы выплатили больше 11 млн руб. вознаграждений. Сделать сервисы безопаснее и получить баунти → bb.standoff365.com
✅ В августе и ноябре организовали для вас митапы Standoff Talks: послушали потрясающие ресёрчи и хакерские байки, да и в целом чудесно провели время. Всё записали и выложили на ютуб → youtube.com/@standoff365
💪 В течение года мы заботливо собирали пожелания и фидбэк от вас. Спасибо, что делились и помогаете улучшать платформу! В феврале порадуем вас новыми публичными и приватными программами; запустим автоматизацию по выплатам вознаграждений, а самозанятые и ИП смогут выводить баунти, сэкономив на налогах. О результатах и некоторых планах недавно рассказал главный по платформе багбаунти — Анатолий Иванов, @c0rv4x
С теплом и наилучшими пожеланиями в новом году! ❤️
✅ Мы провели две кибербитвы Standoff — в мае и ноябре. 27 команд хакеров проверили свои силы на реальной инфраструктуре, а 11 команд защиты расследовали их действия. В 2023 будут новые сегменты и недопустимые события, а также новые форматы киберучений.
✅ В июле мы запустили киберполигон Standoff с тремя сегментами для ломания 24/7/365. За год в банке STF Bank было реализовано 6 недопустимых событий, в энергетическом холдинге Big Bro Group и IT-компании Hello World Systems по два. 119 хакеров реализовали хотя бы одно недопустимое событие или нашли уязвимость, всего было обнаружено 295 уязвимостей. Если хотите потренироваться в новогодние праздники → range.standoff365.com
✅ В мае запустили нашу багбаунти-платформу. Сейчас на ней 41 программа, багхантеры обнаружили 897 уязвимостей, в среднем за день хакеры присылают 4 репорта, а ещё мы выплатили больше 11 млн руб. вознаграждений. Сделать сервисы безопаснее и получить баунти → bb.standoff365.com
✅ В августе и ноябре организовали для вас митапы Standoff Talks: послушали потрясающие ресёрчи и хакерские байки, да и в целом чудесно провели время. Всё записали и выложили на ютуб → youtube.com/@standoff365
С теплом и наилучшими пожеланиями в новом году! ❤️
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Positive Hack Days 12 пройдет в Парке Горького 19–20 мая
В этом году PHDays станет более масштабным и пройдет под открытым небом. Будет много активностей для всех желающих, но при этом сохранятся все традиционные мероприятия и треки, в том числе соревнования по кибербезопасности.
Прием заявок от спикеров уже открыт.
На PHDays 12 мы ждем доклады специалистов по defensive и offensive security. Также мы ищем докладчиков по темам development, blockchain и machine learning в информационной безопасности.
PHDays 12 открыт для всех исследователей: заявки будут рассматриваться как от признанных экспертов по ИБ, так и от новичков. Главное — оригинальный взгляд на одну из актуальных проблем защиты информации.
Выступить можно на русском или английском языках в одном из двух форматов:
▪️доклад — 50 минут,
▪️Fast Track — 15 минут.
О подаче заявок, правилах CFP и бонусах для спикеров можно прочитать на сайте.
🤏 Предложить свой доклад можно до 25 марта.
#PHDays12
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥10
Forwarded from Standoff 365
This media is not supported in your browser
VIEW IN TELEGRAM
SkillFactory — образовательная платформа, которая готовит специалистов в Data Science, Machine Learning, аналитике с применением Python, разработке, управлении IT-продуктами и по другим направлениям.
🔸
skillfactory.ru, *.skillfactory.ru кроме делегированных и размещённых на внешнем хостинге доменов и фирменных партнёрских сервисов.
bugbounty.standoff365.com/programs/skillfactory_vk
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍3
🪲 ❤️ 🤖
Уязвимости иногда бывают полезными и импакт, который можно получить — впечатляет.
Как простой баг может изменить жизнь человека — читайте в блоге Багхантера.
Уязвимости иногда бывают полезными и импакт, который можно получить — впечатляет.
Как простой баг может изменить жизнь человека — читайте в блоге Багхантера.
Telegraph
Как мой друг себе девушку нашел с помощью уязвимости ВКонтакте
Уязвимости иногда бывают полезными и импакт, который можно получить - впечатляет. Сегодня речь пойдет про, казалось бы, простую уязвимость, изменившую жизнь моего друга. С помощью массового просмотра миллионов историй незнакомых девушек он нашел себе любовь.
❤19😁5🔥3🤡2
Что делать
До Positive Hack Days 12 еще пять месяцев… 🫠
⚡️Решили напомнить, что записи всех докладов с прошедших мероприятий доступны 24/7 всем желающим.
🔹 Здесь можно посмотреть выступления всех участников PHDays 11.
🔹 А здесь — записи со Standoff и более старых PHDays.
🔹 А сюда мы сохраняем записи со Standoff Talks.
Короткое видео о том, как прошел крупнейший в Европе форум по кибербезопаности в прошлом году 👇
До Positive Hack Days 12 еще пять месяцев… 🫠
⚡️Решили напомнить, что записи всех докладов с прошедших мероприятий доступны 24/7 всем желающим.
🔹 Здесь можно посмотреть выступления всех участников PHDays 11.
🔹 А здесь — записи со Standoff и более старых PHDays.
🔹 А сюда мы сохраняем записи со Standoff Talks.
YouTube
Positive Hack Days 11: как прошел крупнейший в Европе форум по кибербезопаности
Информационная безопасность напрямую связана с безопасностью граждан и всего государства. Об этом не раз говорилось на международном форуме по практической безопасности Positive Hack Days 11. Живая демонстрация работы белых хакеров происходила одновременно…
🔥7👍3❤1👎1
This media is not supported in your browser
VIEW IN TELEGRAM
Конкурсы на PHDays 12
🚀 PHDays — это не только кибербитва Standoff, доклады и дискуссии, но и онлайн- и офлайн-конкурсы.
Скоро расскажем о них подробнее. А пока можно почитать райтапы прошедших состязаний, чтобы в этом году быть во всеоружии.
🔹 Payment Village на PHDays 11: как проверяли на прочность онлайн-банк
🔹 Payment Village на PHDays 11: как хакеры ломают банкоматы
🔹 Риски безопасности ИИ на практике: разбор конкурса AI CTF на PHDays 11
🔹 Разбор конкурса IDS Bypass на Positive Hack Days 11
🔹 Техники ML, взлом банкоматов и обход IDS — какие конкурсы будут на PHDays 2022
Пишите в комментариях, что бы вы хотели похекать исследовать на одном из конкурсов.
🚀 PHDays — это не только кибербитва Standoff, доклады и дискуссии, но и онлайн- и офлайн-конкурсы.
Скоро расскажем о них подробнее. А пока можно почитать райтапы прошедших состязаний, чтобы в этом году быть во всеоружии.
🔹 Payment Village на PHDays 11: как проверяли на прочность онлайн-банк
🔹 Payment Village на PHDays 11: как хакеры ломают банкоматы
🔹 Риски безопасности ИИ на практике: разбор конкурса AI CTF на PHDays 11
🔹 Разбор конкурса IDS Bypass на Positive Hack Days 11
🔹 Техники ML, взлом банкоматов и обход IDS — какие конкурсы будут на PHDays 2022
🔥3
Вознаграждения в багбаунти 🪲
Основные конфликты в багбаунти возникают из-за выплат или их размера. Конфликтующие стороны видят одну и ту же ситуацию по-разному. Согласны?
Зачем нужна независимая платформа и почему с точки зрения владельца программы и багхантера выплата вознаграждений — это два абсолютно разных процесса — в разборе на Хабре.
Основные конфликты в багбаунти возникают из-за выплат или их размера. Конфликтующие стороны видят одну и ту же ситуацию по-разному. Согласны?
Зачем нужна независимая платформа и почему с точки зрения владельца программы и багхантера выплата вознаграждений — это два абсолютно разных процесса — в разборе на Хабре.
Хабр
Вознаграждения в Bug Bounty VK, или Как мы работаем с деньгами
Привет, Хабр! В прошлой статье я рассказал о том, как правильно искать уязвимости и составлять отчёты для программы Bug Bounty VK, сегодня я хочу раскрыть тему вознаграждений. Если тебе интересно...
👍14
Получаем много вопросов о том, какую профессию в сфере информационной безопасности выбрать, куда пойти учиться, и чем именно занимаются наши сотрудники. Поэтому мы решили подробно разобрать тему профессий в ИБ в новом сезоне подкаста «Hack me, если сможешь».
🤖 В первом эпизоде поговорим с ML-инженерами.
Гости выпуска, руководитель отдела перспективных технологий Александра Мурзина и старший специалист отдела перспективных технологий Артем Проничев, расскажут, как устроена их работа в Positive Technologies, какие стеки технологий используют, куда можно развиваться работая ML-специалистом в ИБ и как попасть к ним в команду.
🤖 В первом эпизоде поговорим с ML-инженерами.
Гости выпуска, руководитель отдела перспективных технологий Александра Мурзина и старший специалист отдела перспективных технологий Артем Проничев, расскажут, как устроена их работа в Positive Technologies, какие стеки технологий используют, куда можно развиваться работая ML-специалистом в ИБ и как попасть к ним в команду.
Будем рады поддержке этого выпуска лайком и репостом ❤️1 выпуск 3 сезона
Можно ли ловить хакеров с помощью ИИ? ML-инженер в информационной безопасности — Подкаст «Hack me, если сможешь»
Сейчас большинство продуктов безопасности работают так: происходят события безопасности, и специалисты по ИБ расследуют эти события. Все продукты стремятся к высокой точности, но подозрительных действий обычно много, поэтому нужна целая команда, чтоб
👍8
This media is not supported in your browser
VIEW IN TELEGRAM
Как компаниям и исследователям заработать на багбаунти? Можно ли жить только на выплаты с программ? Какие блоги читать по теме, если вы еще в начале пути?
Обо всем этом — в пилотном выпуске подкаста ОБИБЭ.
О багхантинге от первого лица рассказал Филипп Никифоров, aka Impact — старший специалист группы исследований безопасности мобильных приложений, Positive Technologies.
👉 Смотреть
Обо всем этом — в пилотном выпуске подкаста ОБИБЭ.
О багхантинге от первого лица рассказал Филипп Никифоров, aka Impact — старший специалист группы исследований безопасности мобильных приложений, Positive Technologies.
👉 Смотреть
🔥8👍3
🔥 В этом году у нас большие планы по развитию Standoff, и сегодня мы начинаем кастинг на роль контент-мейкера для наших мероприятий и соцсетей 📸
Нам нужен человек, который станет образом и голосом Standoff, и будет вносить свой творческий вклад в разработку и запуск видео разных форматов. Так что, если тебе интересна сфера ИБ, ты не боишься камеры, а ещё и умеешь пилить тиктоки, – ты наш кандидат. Понимание специфики ИБ будет плюсом, но не станет решающим критерием при выборе победителя.
Чтобы поучаствовать в кастинге, до 21 февраля заполни короткую гугл-форму.
Авторы десяти лучших видео будут приглашены на финальный этап в Москву. Победитель получит постоянную работу в команде, максимальный простор для творческой самореализации и поддержку самых смелых идей 🥊
Мы в Standoff за равные возможности, поэтому никаких ограничений по полу, возрасту, ориентации и музыкальным предпочтениям кандидатов у нас нет.
Нам нужен человек, который станет образом и голосом Standoff, и будет вносить свой творческий вклад в разработку и запуск видео разных форматов. Так что, если тебе интересна сфера ИБ, ты не боишься камеры, а ещё и умеешь пилить тиктоки, – ты наш кандидат. Понимание специфики ИБ будет плюсом, но не станет решающим критерием при выборе победителя.
Чтобы поучаствовать в кастинге, до 21 февраля заполни короткую гугл-форму.
Авторы десяти лучших видео будут приглашены на финальный этап в Москву. Победитель получит постоянную работу в команде, максимальный простор для творческой самореализации и поддержку самых смелых идей 🥊
Мы в Standoff за равные возможности, поэтому никаких ограничений по полу, возрасту, ориентации и музыкальным предпочтениям кандидатов у нас нет.
🔥11👍2
Forwarded from CyberED (CyberEd)
Начнем рабочую неделю со статистики 👀 В SuperJob посчитали, что за 2022 год вакансий в ИБ стало больше на 96%, а резюме – наоборот – меньше на 5%. Так что с прошлого года на рынке труда кибербезопасности продолжается эра соискателя. Самое время получить новую специальность🧑💻А мы поможем вам в этом!
📆Календарь старта образовательных программ в феврале:
☝️у вас еще есть возможность попасть!
📍16 февраля – профессиональный трек Специалист по тестированию на проникновение веб-приложений
📍17 февраля – профессиональный трек Специалист по тестированию на проникновение ИТ-инфраструктуры
📍21 февраля – курс Введение в тестирование на проникновение
📍27 февраля – базовый трек Администратор безопасности
До встречи на занятиях!
📆Календарь старта образовательных программ в феврале:
☝️у вас еще есть возможность попасть!
📍16 февраля – профессиональный трек Специалист по тестированию на проникновение веб-приложений
📍17 февраля – профессиональный трек Специалист по тестированию на проникновение ИТ-инфраструктуры
📍21 февраля – курс Введение в тестирование на проникновение
📍27 февраля – базовый трек Администратор безопасности
До встречи на занятиях!
🔥4
Необходимые навыки и техники багхантинга приобретаются тяжелым трудом. В случае успеха приложенные усилия окупаются наградой: можно получить крупное денежное вознаграждение 🤑
Но как начать багхантить?
Подготовили для вас несколько лайфхаков 👀
Но как начать багхантить?
Подготовили для вас несколько лайфхаков 👀
❤11
Forwarded from Standoff 365
This media is not supported in your browser
VIEW IN TELEGRAM
Когда-то давно интернет назывался сетью Internet, а банки предлагали выгодный cashback по своим картам.
Мы с коллегами из BI.ZONE устали переключать раскладку клавиатуры, анонсируя новые программы игп ищгтен на наших платформах, и решили, что пришло время начать писать «багбаунти» кириллицей.
В названии наших продуктов мы пока оставляем латиницу, но написание самого понятия хотим сделать единообразным. Как компании — лидеры отрасли мы чувствуем на себе эту ответственность и уверены, что это правильное решение, пусть Алексей Лукацкий и не сделает репост этого сообщения😉
Мы с коллегами из BI.ZONE устали переключать раскладку клавиатуры, анонсируя новые программы игп ищгтен на наших платформах, и решили, что пришло время начать писать «багбаунти» кириллицей.
В названии наших продуктов мы пока оставляем латиницу, но написание самого понятия хотим сделать единообразным. Как компании — лидеры отрасли мы чувствуем на себе эту ответственность и уверены, что это правильное решение, пусть Алексей Лукацкий и не сделает репост этого сообщения😉
😁13👍8🤡3❤1🐳1
Forwarded from Standoff 365
🫡 Легальный шанс взломать Госуслуги
Добавили на платформу две багбаунти программы для тех, кто неравнодушен к государственным сервисам и хочет сделать их безопаснее, ну, или всегда мечтал взломать :)
Госуслуги — сервис с информацией о государственных и муниципальных учреждениях и возможностью воспользоваться их электронными услугами онлайн.
🔸 смотрите полный скоуп на bb.standoff365.com/vendors/digital-gov
🔸💰 до 1 000 000 ₽
Также лучших ждут специально придуманные по такому случаю подарки и инвайты на PHDays 12.
🔮 Сделать безопаснее системы электронного правительства → bb.standoff365.com/vendors/digital-gov
Добавили на платформу две багбаунти программы для тех, кто неравнодушен к государственным сервисам и хочет сделать их безопаснее, ну, или всегда мечтал взломать :)
Госуслуги — сервис с информацией о государственных и муниципальных учреждениях и возможностью воспользоваться их электронными услугами онлайн.
🔸
gosuslugi.ru, freeinternet.gosuslugi.ru, payment.gosuslugi.ru,🔸
esia.gosuslugi.ru, 109.207.2.205, 213.59.254.8
Также лучших ждут специально придуманные по такому случаю подарки и инвайты на PHDays 12.
🔮 Сделать безопаснее системы электронного правительства → bb.standoff365.com/vendors/digital-gov
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍8❤1
Можно ли использовать ChatGPT в багхантинге? Конечно 🙂
Например, можно попросить сгенерировать перечень самых важных и распространенных файлов в корне сайтов, что недавно и сделал Circuit. В списке, сгенерированном ChatGPT по этому запросу, — 5 тысяч файлов, среди которых config.backup (может хранить важную информацию о конфигурации сайта) и test-odbc.php (файл с тестированием подключения к базе данных).
А что с этим может сделать багхантер — читайте на Хабре.
Например, можно попросить сгенерировать перечень самых важных и распространенных файлов в корне сайтов, что недавно и сделал Circuit. В списке, сгенерированном ChatGPT по этому запросу, — 5 тысяч файлов, среди которых config.backup (может хранить важную информацию о конфигурации сайта) и test-odbc.php (файл с тестированием подключения к базе данных).
А что с этим может сделать багхантер — читайте на Хабре.
🔥17👎3🤡3❤2👍2😱1
За что вы любите Standoff? Собрали лучшие признания из комментариев в наших чатах ❤️
❤24🔥7😁4🎉1