🪲 ❤️ 🤖
Уязвимости иногда бывают полезными и импакт, который можно получить — впечатляет.
Как простой баг может изменить жизнь человека — читайте в блоге Багхантера.
Уязвимости иногда бывают полезными и импакт, который можно получить — впечатляет.
Как простой баг может изменить жизнь человека — читайте в блоге Багхантера.
Telegraph
Как мой друг себе девушку нашел с помощью уязвимости ВКонтакте
Уязвимости иногда бывают полезными и импакт, который можно получить - впечатляет. Сегодня речь пойдет про, казалось бы, простую уязвимость, изменившую жизнь моего друга. С помощью массового просмотра миллионов историй незнакомых девушек он нашел себе любовь.
❤19😁5🔥3🤡2
Что делать
До Positive Hack Days 12 еще пять месяцев… 🫠
⚡️Решили напомнить, что записи всех докладов с прошедших мероприятий доступны 24/7 всем желающим.
🔹 Здесь можно посмотреть выступления всех участников PHDays 11.
🔹 А здесь — записи со Standoff и более старых PHDays.
🔹 А сюда мы сохраняем записи со Standoff Talks.
Короткое видео о том, как прошел крупнейший в Европе форум по кибербезопаности в прошлом году 👇
До Positive Hack Days 12 еще пять месяцев… 🫠
⚡️Решили напомнить, что записи всех докладов с прошедших мероприятий доступны 24/7 всем желающим.
🔹 Здесь можно посмотреть выступления всех участников PHDays 11.
🔹 А здесь — записи со Standoff и более старых PHDays.
🔹 А сюда мы сохраняем записи со Standoff Talks.
YouTube
Positive Hack Days 11: как прошел крупнейший в Европе форум по кибербезопаности
Информационная безопасность напрямую связана с безопасностью граждан и всего государства. Об этом не раз говорилось на международном форуме по практической безопасности Positive Hack Days 11. Живая демонстрация работы белых хакеров происходила одновременно…
🔥7👍3❤1👎1
This media is not supported in your browser
VIEW IN TELEGRAM
Конкурсы на PHDays 12
🚀 PHDays — это не только кибербитва Standoff, доклады и дискуссии, но и онлайн- и офлайн-конкурсы.
Скоро расскажем о них подробнее. А пока можно почитать райтапы прошедших состязаний, чтобы в этом году быть во всеоружии.
🔹 Payment Village на PHDays 11: как проверяли на прочность онлайн-банк
🔹 Payment Village на PHDays 11: как хакеры ломают банкоматы
🔹 Риски безопасности ИИ на практике: разбор конкурса AI CTF на PHDays 11
🔹 Разбор конкурса IDS Bypass на Positive Hack Days 11
🔹 Техники ML, взлом банкоматов и обход IDS — какие конкурсы будут на PHDays 2022
Пишите в комментариях, что бы вы хотели похекать исследовать на одном из конкурсов.
🚀 PHDays — это не только кибербитва Standoff, доклады и дискуссии, но и онлайн- и офлайн-конкурсы.
Скоро расскажем о них подробнее. А пока можно почитать райтапы прошедших состязаний, чтобы в этом году быть во всеоружии.
🔹 Payment Village на PHDays 11: как проверяли на прочность онлайн-банк
🔹 Payment Village на PHDays 11: как хакеры ломают банкоматы
🔹 Риски безопасности ИИ на практике: разбор конкурса AI CTF на PHDays 11
🔹 Разбор конкурса IDS Bypass на Positive Hack Days 11
🔹 Техники ML, взлом банкоматов и обход IDS — какие конкурсы будут на PHDays 2022
🔥3
Вознаграждения в багбаунти 🪲
Основные конфликты в багбаунти возникают из-за выплат или их размера. Конфликтующие стороны видят одну и ту же ситуацию по-разному. Согласны?
Зачем нужна независимая платформа и почему с точки зрения владельца программы и багхантера выплата вознаграждений — это два абсолютно разных процесса — в разборе на Хабре.
Основные конфликты в багбаунти возникают из-за выплат или их размера. Конфликтующие стороны видят одну и ту же ситуацию по-разному. Согласны?
Зачем нужна независимая платформа и почему с точки зрения владельца программы и багхантера выплата вознаграждений — это два абсолютно разных процесса — в разборе на Хабре.
Хабр
Вознаграждения в Bug Bounty VK, или Как мы работаем с деньгами
Привет, Хабр! В прошлой статье я рассказал о том, как правильно искать уязвимости и составлять отчёты для программы Bug Bounty VK, сегодня я хочу раскрыть тему вознаграждений. Если тебе интересно...
👍14
Получаем много вопросов о том, какую профессию в сфере информационной безопасности выбрать, куда пойти учиться, и чем именно занимаются наши сотрудники. Поэтому мы решили подробно разобрать тему профессий в ИБ в новом сезоне подкаста «Hack me, если сможешь».
🤖 В первом эпизоде поговорим с ML-инженерами.
Гости выпуска, руководитель отдела перспективных технологий Александра Мурзина и старший специалист отдела перспективных технологий Артем Проничев, расскажут, как устроена их работа в Positive Technologies, какие стеки технологий используют, куда можно развиваться работая ML-специалистом в ИБ и как попасть к ним в команду.
🤖 В первом эпизоде поговорим с ML-инженерами.
Гости выпуска, руководитель отдела перспективных технологий Александра Мурзина и старший специалист отдела перспективных технологий Артем Проничев, расскажут, как устроена их работа в Positive Technologies, какие стеки технологий используют, куда можно развиваться работая ML-специалистом в ИБ и как попасть к ним в команду.
Будем рады поддержке этого выпуска лайком и репостом ❤️1 выпуск 3 сезона
Можно ли ловить хакеров с помощью ИИ? ML-инженер в информационной безопасности — Подкаст «Hack me, если сможешь»
Сейчас большинство продуктов безопасности работают так: происходят события безопасности, и специалисты по ИБ расследуют эти события. Все продукты стремятся к высокой точности, но подозрительных действий обычно много, поэтому нужна целая команда, чтоб
👍8
This media is not supported in your browser
VIEW IN TELEGRAM
Как компаниям и исследователям заработать на багбаунти? Можно ли жить только на выплаты с программ? Какие блоги читать по теме, если вы еще в начале пути?
Обо всем этом — в пилотном выпуске подкаста ОБИБЭ.
О багхантинге от первого лица рассказал Филипп Никифоров, aka Impact — старший специалист группы исследований безопасности мобильных приложений, Positive Technologies.
👉 Смотреть
Обо всем этом — в пилотном выпуске подкаста ОБИБЭ.
О багхантинге от первого лица рассказал Филипп Никифоров, aka Impact — старший специалист группы исследований безопасности мобильных приложений, Positive Technologies.
👉 Смотреть
🔥8👍3
🔥 В этом году у нас большие планы по развитию Standoff, и сегодня мы начинаем кастинг на роль контент-мейкера для наших мероприятий и соцсетей 📸
Нам нужен человек, который станет образом и голосом Standoff, и будет вносить свой творческий вклад в разработку и запуск видео разных форматов. Так что, если тебе интересна сфера ИБ, ты не боишься камеры, а ещё и умеешь пилить тиктоки, – ты наш кандидат. Понимание специфики ИБ будет плюсом, но не станет решающим критерием при выборе победителя.
Чтобы поучаствовать в кастинге, до 21 февраля заполни короткую гугл-форму.
Авторы десяти лучших видео будут приглашены на финальный этап в Москву. Победитель получит постоянную работу в команде, максимальный простор для творческой самореализации и поддержку самых смелых идей 🥊
Мы в Standoff за равные возможности, поэтому никаких ограничений по полу, возрасту, ориентации и музыкальным предпочтениям кандидатов у нас нет.
Нам нужен человек, который станет образом и голосом Standoff, и будет вносить свой творческий вклад в разработку и запуск видео разных форматов. Так что, если тебе интересна сфера ИБ, ты не боишься камеры, а ещё и умеешь пилить тиктоки, – ты наш кандидат. Понимание специфики ИБ будет плюсом, но не станет решающим критерием при выборе победителя.
Чтобы поучаствовать в кастинге, до 21 февраля заполни короткую гугл-форму.
Авторы десяти лучших видео будут приглашены на финальный этап в Москву. Победитель получит постоянную работу в команде, максимальный простор для творческой самореализации и поддержку самых смелых идей 🥊
Мы в Standoff за равные возможности, поэтому никаких ограничений по полу, возрасту, ориентации и музыкальным предпочтениям кандидатов у нас нет.
🔥11👍2
Forwarded from CyberED (CyberEd)
Начнем рабочую неделю со статистики 👀 В SuperJob посчитали, что за 2022 год вакансий в ИБ стало больше на 96%, а резюме – наоборот – меньше на 5%. Так что с прошлого года на рынке труда кибербезопасности продолжается эра соискателя. Самое время получить новую специальность🧑💻А мы поможем вам в этом!
📆Календарь старта образовательных программ в феврале:
☝️у вас еще есть возможность попасть!
📍16 февраля – профессиональный трек Специалист по тестированию на проникновение веб-приложений
📍17 февраля – профессиональный трек Специалист по тестированию на проникновение ИТ-инфраструктуры
📍21 февраля – курс Введение в тестирование на проникновение
📍27 февраля – базовый трек Администратор безопасности
До встречи на занятиях!
📆Календарь старта образовательных программ в феврале:
☝️у вас еще есть возможность попасть!
📍16 февраля – профессиональный трек Специалист по тестированию на проникновение веб-приложений
📍17 февраля – профессиональный трек Специалист по тестированию на проникновение ИТ-инфраструктуры
📍21 февраля – курс Введение в тестирование на проникновение
📍27 февраля – базовый трек Администратор безопасности
До встречи на занятиях!
🔥4
Необходимые навыки и техники багхантинга приобретаются тяжелым трудом. В случае успеха приложенные усилия окупаются наградой: можно получить крупное денежное вознаграждение 🤑
Но как начать багхантить?
Подготовили для вас несколько лайфхаков 👀
Но как начать багхантить?
Подготовили для вас несколько лайфхаков 👀
❤11
Forwarded from Standoff 365
This media is not supported in your browser
VIEW IN TELEGRAM
Когда-то давно интернет назывался сетью Internet, а банки предлагали выгодный cashback по своим картам.
Мы с коллегами из BI.ZONE устали переключать раскладку клавиатуры, анонсируя новые программы игп ищгтен на наших платформах, и решили, что пришло время начать писать «багбаунти» кириллицей.
В названии наших продуктов мы пока оставляем латиницу, но написание самого понятия хотим сделать единообразным. Как компании — лидеры отрасли мы чувствуем на себе эту ответственность и уверены, что это правильное решение, пусть Алексей Лукацкий и не сделает репост этого сообщения😉
Мы с коллегами из BI.ZONE устали переключать раскладку клавиатуры, анонсируя новые программы игп ищгтен на наших платформах, и решили, что пришло время начать писать «багбаунти» кириллицей.
В названии наших продуктов мы пока оставляем латиницу, но написание самого понятия хотим сделать единообразным. Как компании — лидеры отрасли мы чувствуем на себе эту ответственность и уверены, что это правильное решение, пусть Алексей Лукацкий и не сделает репост этого сообщения😉
😁13👍8🤡3❤1🐳1
Forwarded from Standoff 365
🫡 Легальный шанс взломать Госуслуги
Добавили на платформу две багбаунти программы для тех, кто неравнодушен к государственным сервисам и хочет сделать их безопаснее, ну, или всегда мечтал взломать :)
Госуслуги — сервис с информацией о государственных и муниципальных учреждениях и возможностью воспользоваться их электронными услугами онлайн.
🔸 смотрите полный скоуп на bb.standoff365.com/vendors/digital-gov
🔸💰 до 1 000 000 ₽
Также лучших ждут специально придуманные по такому случаю подарки и инвайты на PHDays 12.
🔮 Сделать безопаснее системы электронного правительства → bb.standoff365.com/vendors/digital-gov
Добавили на платформу две багбаунти программы для тех, кто неравнодушен к государственным сервисам и хочет сделать их безопаснее, ну, или всегда мечтал взломать :)
Госуслуги — сервис с информацией о государственных и муниципальных учреждениях и возможностью воспользоваться их электронными услугами онлайн.
🔸
gosuslugi.ru, freeinternet.gosuslugi.ru, payment.gosuslugi.ru,🔸
esia.gosuslugi.ru, 109.207.2.205, 213.59.254.8
Также лучших ждут специально придуманные по такому случаю подарки и инвайты на PHDays 12.
🔮 Сделать безопаснее системы электронного правительства → bb.standoff365.com/vendors/digital-gov
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍8❤1
Можно ли использовать ChatGPT в багхантинге? Конечно 🙂
Например, можно попросить сгенерировать перечень самых важных и распространенных файлов в корне сайтов, что недавно и сделал Circuit. В списке, сгенерированном ChatGPT по этому запросу, — 5 тысяч файлов, среди которых config.backup (может хранить важную информацию о конфигурации сайта) и test-odbc.php (файл с тестированием подключения к базе данных).
А что с этим может сделать багхантер — читайте на Хабре.
Например, можно попросить сгенерировать перечень самых важных и распространенных файлов в корне сайтов, что недавно и сделал Circuit. В списке, сгенерированном ChatGPT по этому запросу, — 5 тысяч файлов, среди которых config.backup (может хранить важную информацию о конфигурации сайта) и test-odbc.php (файл с тестированием подключения к базе данных).
А что с этим может сделать багхантер — читайте на Хабре.
🔥17👎3🤡3❤2👍2😱1
За что вы любите Standoff? Собрали лучшие признания из комментариев в наших чатах ❤️
❤24🔥7😁4🎉1
Media is too big
VIEW IN TELEGRAM
Просто хотим напомнить, что осталась неделя, чтобы подать заявку для участия в кастинге на роль контент-мейкера для наших мероприятий и соцсетей 📸
Для участия заполни короткую гугл-форму до 21 февраля.
Авторы десяти лучших видео будут приглашены на финальный этап в Москву. Победитель получит постоянную работу в команде, максимальный простор для творческой самореализации и поддержку самых смелых идей 🥊
Для участия заполни короткую гугл-форму до 21 февраля.
Авторы десяти лучших видео будут приглашены на финальный этап в Москву. Победитель получит постоянную работу в команде, максимальный простор для творческой самореализации и поддержку самых смелых идей 🥊
🔥13
🔥 Девять месяцев назад мы запустили Standoff 365 Bug Bounty 🔥
И сегодня на платформе уже 4000 багхантеров. За это время в 44 программах они нашли 1150 уязвимостей. Хотим сказать спасибо всем, кто делает IT-системы компаний безопаснее 🤘
А уже скоро вас ждет новая программа
И сегодня на платформе уже 4000 багхантеров. За это время в 44 программах они нашли 1150 уязвимостей. Хотим сказать спасибо всем, кто делает IT-системы компаний безопаснее 🤘
🔥14❤8👍1
⚡️ Ищем senior Python-разработчика в команду Standoff 365
Вам предстоит развивать и поддерживать самую крутую платформу по поиску уязвимостей за вознаграждение.
Чего ждем от кандидата:
— опыт коммерческой разработки и уверенные знания Python 3;
— опыт работы с asyncio и асинхронными фреймворками;
— опыт работы с реляционными БД;
— знание SQL и т. д.
Остальные подробности здесь 👈
Вам предстоит развивать и поддерживать самую крутую платформу по поиску уязвимостей за вознаграждение.
Чего ждем от кандидата:
— опыт коммерческой разработки и уверенные знания Python 3;
— опыт работы с asyncio и асинхронными фреймворками;
— опыт работы с реляционными БД;
— знание SQL и т. д.
Остальные подробности здесь 👈
👍6