Positive Hack Days 11 продолжается — впереди ещё целый день активностей!
Листайте галерею, чтобы посмотреть расписание на первую половину дня 👆
Выбирайте интересные для себя мероприятия и подключайтесь к трансляции 🔊
Листайте галерею, чтобы посмотреть расписание на первую половину дня 👆
Выбирайте интересные для себя мероприятия и подключайтесь к трансляции 🔊
👍9
Еще не поздно присоединиться к конкурсу Blockchain Hunter, который прямо сейчас проходит на PHDays: https://www.phdays.com/ru/program/contests/something-something-blockchain/
Напомним, участники челленджа взламывают объекты NFT-арта, размещенные в цифровых галереях Arcona XR Metaverse. Кстати, если вы уже участвуете или хотите участвовать — рекомендуем внимательно изучить следующие строки 😉
NFT #1
All we know is that the contract is called HiddenTreasurePHDays and is deployed on BSC. Just call claim() to get this NFT.
NFT #2
All we know is that the contract emitted event IncognitoIsHere() on Ethereum mainnet. Just call claim() to get this NFT.
NFT #3
All we know is that the contract is deployed at 0xfA5A4cF7cA9440815d524893beD4a02110abe383 on BSC.
NFT #4
All we know is that ERC721 contract was deployed at block 17571046 on BSC. Just call claim() to get this NFT.
NFT #5
All we know is that the contract is deployed at 0x550f6a46b6E1aE3301A463c2eF6E8d60bb1AF2d1 on BSC.
Напомним, участники челленджа взламывают объекты NFT-арта, размещенные в цифровых галереях Arcona XR Metaverse. Кстати, если вы уже участвуете или хотите участвовать — рекомендуем внимательно изучить следующие строки 😉
NFT #1
All we know is that the contract is called HiddenTreasurePHDays and is deployed on BSC. Just call claim() to get this NFT.
NFT #2
All we know is that the contract emitted event IncognitoIsHere() on Ethereum mainnet. Just call claim() to get this NFT.
NFT #3
All we know is that the contract is deployed at 0xfA5A4cF7cA9440815d524893beD4a02110abe383 on BSC.
NFT #4
All we know is that ERC721 contract was deployed at block 17571046 on BSC. Just call claim() to get this NFT.
NFT #5
All we know is that the contract is deployed at 0x550f6a46b6E1aE3301A463c2eF6E8d60bb1AF2d1 on BSC.
👍5
Расписание ближайших активностей — в галерее 👆
А мы напомним, что в 16:00 мск на секции AI Track проходит ивент Tune Against the Machine. В «Пресс-зале» выступят CEO компании CyberOK Сергей Гордейчик и старожил Digital Audio Workstation Эрнест Шеремет.
Они расскажут, как делали саундтрек PHDays 11. Вы ведь уже успели оценить крутость музыкального сопровождения фестиваля, не так ли? Поэтому ставьте себе напоминание на 16:00 мск и присоединяйтесь к трансляции!
А мы напомним, что в 16:00 мск на секции AI Track проходит ивент Tune Against the Machine. В «Пресс-зале» выступят CEO компании CyberOK Сергей Гордейчик и старожил Digital Audio Workstation Эрнест Шеремет.
Они расскажут, как делали саундтрек PHDays 11. Вы ведь уже успели оценить крутость музыкального сопровождения фестиваля, не так ли? Поэтому ставьте себе напоминание на 16:00 мск и присоединяйтесь к трансляции!
👍3🔥1
Если позиция простого слушателя вас не устраивает — испытайте свои силы и навыки в одном из конкурсов, которые проходят на форуме.
🔓 Например, попробуйте легально взломать настоящий банкомат, кассовую систему или POS-терминал на конкурсе Payment Village.
💸 Призовой фонд — 150 тысяч рублей.
🔗 Все детали конкурса, советы и обсуждения — на канале https://news.1rj.ru/str/paymentvillage.
🔓 Например, попробуйте легально взломать настоящий банкомат, кассовую систему или POS-терминал на конкурсе Payment Village.
💸 Призовой фонд — 150 тысяч рублей.
🔗 Все детали конкурса, советы и обсуждения — на канале https://news.1rj.ru/str/paymentvillage.
👍4
💥 The Standoff 365: новая платформа Bug Bounty
На PHDays 11 презентовали новую платформу The Standoff 365 Bug Bounty:
• За первые два дня на платформе уже зарегистрировались больше 366 хакеров.
• «Азбука Вкуса» и Positive Technologies первыми разместили на ней свои программы.
• Спустя всего 20 минут после запуска был получен первый отчет об уязвимости.
Публичные программы bug bounty позволяют на практике испытать надежность любой системы силами большого числа исследователей безопасности с разным опытом и умениями. Запуск таких программ — логичный ответ на резкий рост киберугроз, а платформа объединяет на своей площадке компании и исследователей, позволяя этичным хакерам вносить свой вклад в безопасность и честно зарабатывать.
На The Standoff 365 Bug Bounty исследователи впервые смогут получать награду не только за найденные недопустимые для бизнеса события, но и за их реализацию.
В 2022 году создатели рассчитывают привлечь на платформу 500–1000 исследователей и 20 компаний. К 2025-му число компаний на платформе может достичь 100 и больше.
Отдельное спасибо «Азбуке Вкуса» за доверие и многолетнее плодотворное сотрудничество 🤝
На PHDays 11 презентовали новую платформу The Standoff 365 Bug Bounty:
• За первые два дня на платформе уже зарегистрировались больше 366 хакеров.
• «Азбука Вкуса» и Positive Technologies первыми разместили на ней свои программы.
• Спустя всего 20 минут после запуска был получен первый отчет об уязвимости.
Публичные программы bug bounty позволяют на практике испытать надежность любой системы силами большого числа исследователей безопасности с разным опытом и умениями. Запуск таких программ — логичный ответ на резкий рост киберугроз, а платформа объединяет на своей площадке компании и исследователей, позволяя этичным хакерам вносить свой вклад в безопасность и честно зарабатывать.
На The Standoff 365 Bug Bounty исследователи впервые смогут получать награду не только за найденные недопустимые для бизнеса события, но и за их реализацию.
В 2022 году создатели рассчитывают привлечь на платформу 500–1000 исследователей и 20 компаний. К 2025-му число компаний на платформе может достичь 100 и больше.
Отдельное спасибо «Азбуке Вкуса» за доверие и многолетнее плодотворное сотрудничество 🤝
VK
Positive Hack Days. Запись со стены.
The Standoff 365: новая платформа Bug Bounty https://bugbounty.standoff365.com/
На PHDays 11... Смотрите полностью ВКонтакте.
На PHDays 11... Смотрите полностью ВКонтакте.
🔥7👍3
Forwarded from Standoff 365
Bug Bounty от Азбуки вкуса
Азбука вкуса — огромный ритейл, которым пользуются тысячи людей ежедневно.
Компания предлагает вам поискать уязвимости среднего уровня критичности в следующем скоупе:
🔸 Сервисы, доступные в беспроводных сетях компании и сами беспроводные сети, принадлежащие Азбуке Вкуса.
Максимальная награда за уязвимости — 100 000 ₽
Искать уязвимости 👉 bugbounty.standoff365.com/programs/3
Азбука вкуса — огромный ритейл, которым пользуются тысячи людей ежедневно.
Компания предлагает вам поискать уязвимости среднего уровня критичности в следующем скоупе:
🔸 *.av.ru, *.azbukavkusa.ru — домены🔸 195.19.210.0/24 — CIDR🔸 Сервисы, доступные в беспроводных сетях компании и сами беспроводные сети, принадлежащие Азбуке Вкуса.
Максимальная награда за уязвимости — 100 000 ₽
Искать уязвимости 👉 bugbounty.standoff365.com/programs/3
🔥13
Испытайте на прочность системы сетевой защиты на конкурсе IDS Bypass!
🔓 Нужно найти уязвимости в 6 сервисах, украсть флаги и обойти систему обнаружения вторжений (IDS), которая анализирует трафик и блокирует попытки сетевых атак
💸 Призы — 50, 40 и 30 тысяч рублей за 1-е, 2-е и 3-е места соответственно.
🔗 Переходите по ссылке, чтобы зарегистрироваться: https://news.1rj.ru/str/+TmswiD3ur44yNjdi
🔓 Нужно найти уязвимости в 6 сервисах, украсть флаги и обойти систему обнаружения вторжений (IDS), которая анализирует трафик и блокирует попытки сетевых атак
💸 Призы — 50, 40 и 30 тысяч рублей за 1-е, 2-е и 3-е места соответственно.
🔗 Переходите по ссылке, чтобы зарегистрироваться: https://news.1rj.ru/str/+TmswiD3ur44yNjdi
👍3
Для тех, кто находится непосредственно на форуме, проводится конкурс «Наливайка».
🔓 Нужно найти уязвимости в защищенном веб-приложении и выполнить ряд команд операционной системы.
🥃 Участникам, на действия которых чаще всего реагировал фильтр безопасности, каждые 5 минут усложняются условия — на 50 мл крепкого мексиканского напитка.
🎁 Игрок, который сохранит ясность сознания и наберет максимальное число очков, получит ценный приз.
🔗 Подробности по ссылке: https://www.phdays.com/ru/program/contests/2drunk2hack/
🔓 Нужно найти уязвимости в защищенном веб-приложении и выполнить ряд команд операционной системы.
🥃 Участникам, на действия которых чаще всего реагировал фильтр безопасности, каждые 5 минут усложняются условия — на 50 мл крепкого мексиканского напитка.
🎁 Игрок, который сохранит ясность сознания и наберет максимальное число очков, получит ценный приз.
🔗 Подробности по ссылке: https://www.phdays.com/ru/program/contests/2drunk2hack/
👍10
Итоги The Standoff
Всего за четыре дня учений недопустимые события были реализованы 63 раза. Команды атакующих реализовали 30 уникальных недопустимых событий из 100 возможных (в ноябрьском The Standoff атакующим удалось реализовать всего 6 уникальных событий).
Практически все компании, за исключением банков, подверглись атакам хакеров. Систему продажи ж.-д. билетов атаковали 14 из 17 красных команд; это недопустимое событие стало самым популярным. Наиболее запоминающимися событиями стали авария на колесе обозрения, остановка добычи нефти, остановка нефтепродуктопровода, нарушение работы сооружений для очистки сточных вод, вмешательство в управление телетрапом и внедрение вредоносного кода в процесс разработки.
Победителями киберучений со стороны атакующих стали Codeby, на втором месте расположилась команда True0xA3, на третьем — Invuls. За время проведения The Standoff атакующие сдали 295 отчетов об уязвимостях. Около 40% отчетов сданы тремя командами: Codeby, DeteAct и Bulba Hackers. Наибольшее количество уязвимостей обнаружено в системе транспортной компании Heavy Logistics.
За четыре дня команды защитников сдали 287 отчетов об инцидентах и 10 отчетов о расследованиях. Больше всего отчетов о расследованиях сдала команда ZoneZone. Минимальное время расследования составило 1 час 13 минут, а среднее — 9 часов 15 минут.
Всего за четыре дня учений недопустимые события были реализованы 63 раза. Команды атакующих реализовали 30 уникальных недопустимых событий из 100 возможных (в ноябрьском The Standoff атакующим удалось реализовать всего 6 уникальных событий).
Практически все компании, за исключением банков, подверглись атакам хакеров. Систему продажи ж.-д. билетов атаковали 14 из 17 красных команд; это недопустимое событие стало самым популярным. Наиболее запоминающимися событиями стали авария на колесе обозрения, остановка добычи нефти, остановка нефтепродуктопровода, нарушение работы сооружений для очистки сточных вод, вмешательство в управление телетрапом и внедрение вредоносного кода в процесс разработки.
Победителями киберучений со стороны атакующих стали Codeby, на втором месте расположилась команда True0xA3, на третьем — Invuls. За время проведения The Standoff атакующие сдали 295 отчетов об уязвимостях. Около 40% отчетов сданы тремя командами: Codeby, DeteAct и Bulba Hackers. Наибольшее количество уязвимостей обнаружено в системе транспортной компании Heavy Logistics.
За четыре дня команды защитников сдали 287 отчетов об инцидентах и 10 отчетов о расследованиях. Больше всего отчетов о расследованиях сдала команда ZoneZone. Минимальное время расследования составило 1 час 13 минут, а среднее — 9 часов 15 минут.
👍4🔥2
🔥 Через 15 минут начинается финальный концерт Positive Wave!
Группы из IT-компаний сделают PHDays ещё горячее:
⭐️ The Serious Men (Сибур Диджитал)
⭐️ ZilllA (devweb)
⭐️ С этой планеты (ООО «ЛАСП Технологии»)
⭐️ Human Laces (Корпорация «Строй Инвест Проект»)
⭐️ Of Titans and Men (EPAM, SmartPlayer)
⭐️ СИАМ (Альфа-Банк)
Подключайтесь к трансляции и наслаждайтесь музыкой, специально отобранной для PHDays 11.
Группы из IT-компаний сделают PHDays ещё горячее:
⭐️ The Serious Men (Сибур Диджитал)
⭐️ ZilllA (devweb)
⭐️ С этой планеты (ООО «ЛАСП Технологии»)
⭐️ Human Laces (Корпорация «Строй Инвест Проект»)
⭐️ Of Titans and Men (EPAM, SmartPlayer)
⭐️ СИАМ (Альфа-Банк)
Подключайтесь к трансляции и наслаждайтесь музыкой, специально отобранной для PHDays 11.
🔥4