Майские праздники — повод досмотреть недосмотренные выпуски подкаста Just Security!

У нас их уже целая коллекция:

🔘Физический пентест с Андреем Жуковым

🔘Путь исследователя на примере Павла Топоркова

🔘Красно-синяя карьера с Антоном Лопаницыным

🔘Заработок багхантингом с Антоном Грицкевичем

🔘Личный бренд в ИБ с Романом Паниным

А скоро выйдет выпуск про безопасность мобильных приложений. Угадайте с кем?

❤ @justsecurity

Ежегодная независимая премия для пентестеров — Pentest award возвращается!

Раз в году у этичных хакеров появляется шанс громко заявить о своих достижениях, показать свой вклад в развитие российского рынка ИБ и обменяться лучшими историями из практики на церемонии награждения Pentest award.

В этот раз вас ждут 6 номинаций, по три призовых места в каждой:

— Пробив WEB 🆕
— Пробив инфраструктуры🆕
— Девайс 🆕
— Hack the logic
— Раз bypass, два bypass
— Ловись рыбка

Главный приз — тяжеленная стеклянная именная статуэтка за первое место. Не менее главные призы: макбуки, айфоны, смарт-часы, умные колонки, а также бесценные подарки от партнеров проекта BI.ZONE Bug Bounty и VK Bug Bounty.

Сбор заявок уже открыт на сайте — https://award.awillix.ru/
Давайте покажем, на что способны этичные хакеры!
#pentestaward

Позвали Юру Шабалина на подкаст, а получили, пожалуй, самое полное собрание информации и полезных ссылок про безопасность мобильных приложений на просторах рунета.

Да, выпуск идет два часа, зато его можно использовать как энциклопедию по тайм-кодам или как сериал, просматривая по кусочкам всю неделю 👍

Выпуск уже на канале и аудио платформах.
Инджой!

📺 Youtube
™ VK
🔈 Яндекс Музыка
🎵Apple podcast
〰️Mave

❤ @justsecurity

Наверное вы заметили, что в этом году номинация «Пробив» разделилась на две?!

«Пробив WEB» — это номинация, в которой соревнуются за мастерство идентификации и эксплуатации уязвимостей в веб-сервисах, API и других компонентах веб-приложений. Оценивается глубина анализа, сложность обнаруженных технических и логических уязвимостей. Особое внимание уделяется уникальным и ранее не известным уязвимостям.

Курирует номинацию BI.ZONE Bug Bounty во главе с членом жюри Сергеем Кузминовым — руководителем отдела тестирования на проникновение и RedTeam. Все вы знаете платформу BI.ZONE Bug Bounty, где собираются более 6000 багхантеров, поэтому мы гордо презентуем вам такого мощного партнера проекта, который проследит за объективностью всех оценок работ этой категории :)

➡️ Подавайте свои райтапы в «Пробив WEB» на сайте.

Вдохновляйтесь примерами финалистов прошлого года:

— Пробив периметра. Три райтапа победителя Pentest award в номинации «Пробив».
— Взлом Seedr. Райтап — победитель Pentest award в номинации «Пробив».

Ждем ваших заявок!

Новая номинация «Пробив ИНФРАСТРУКТУРЫ»

Пробив инфраструктуры — отдельная номинация этого года, за выдающиеся достижения в тестировании на проникновение и эксплуатации уязвимостей сетевой инфраструктуры, включая, но не ограничиваясь, сетевыми устройствами, сетевыми сервисами и IoT-устройствами.

В фокусе — сложность и оригинальность подходов к обнаружению уязвимостей, приводящих к компрометации сетевой инфраструктуры с незначительным взаимодействием веб-компонентов.

Курирует номинацию VK Bug Bounty! Оцените насколько крутой партнер в этот раз поддерживает Pentest award — VK одна из первых компаний в России начала платить внешним исследователям безопасности за найденные уязвимости. В 2024 году VK переосмыслили общепринятый в индустрии подход к выплатам, отказавшись от фиксированных максимальных сумм и внедрив механизм Bounty Pass.

Помимо техники Apple, финалисты номинации от VK Bug Bounty получат комплект мерча, колонку Марусю и экскурсию в офис VK, по местам где еще не ступала нога внешнего пентестера.

Подавайте работы на сайте 🍎
#pentestaward

Новая номинация «Девайс» 🦾

За выдающиеся достижения в области анализа уязвимостей и исследования технических недостатков, обнаруженных в разнообразных устройствах, прошивках и окружении.

Основное внимание уделяется устройствам, которые активно задействованы в ИТ-процессах организаций, включая, но не ограничиваясь, контроллерами, мобильными устройствами, банкоматами, камерами, МФУ и так далее.

Подавайте заявки на сайте👈
#pentestaward

Щедрые вознаграждения для лучших пентестеров страны!

Каждый год, проводя премию и участвуя в ней, каждый из нас делает вклад в развитие ИБ-рынка. Обсуждая интересные новые практики, мы увеличиваем количество компетентных специалистов по всей стране и развиваемся сами в компании единомышленников.

🏆Такой вклад должен поощряться. За победу в каждой номинации участники получают MacBook, за второе место — iPhone, за третье — Apple Watch.

🎖Еще благодаря партнерам премии, финалисты получат:

- Умные колонки и подарки от партнеров проекта VK Bug Bounty
- Билеты на конференцию OFFZONE
- Традиционные гранты на обучения любым курсам CyberED
И, конечно, эксклюзивные именные статуэтки #pentestaward

Напоминаем, чтобы попасть на церемонию награждения, нужно войти в ТОП-10 со своим кейсом.
👉Торопитесь отправлять заявки, осталось немного времени — https://award.awillix.ru/

Короткая инструкция про подачу заявки на Pentest award:

Шаг 1 — вспомнить свой самый выдающейся похек
Шаг 2 — описать его своими словами (возможно закрасить чувствительные данные)
Шаг 3 — отправить заявку через сайт

Если у жюри появятся вопросы к автору, мы напишем в телеграм, так что оставляй правильный @ник. В этом году работы поступят на оценку жюри в анонимном виде.

Постарайся обратить внимание на эти элементы:

1. Структура — контекст, вводные, понятное для жюри повествование.
2. Доказательства — пример эксплуатации, скрины и пруфы (можно дать их в обезличенном виде).
3. Обоснование — рассказ, почему твой проект достоин внимания.

Будет жирным плюсом, если сможешь привести:

— Сферу и размер компании, с которой делался проект.
— Иллюстрации / схемы / таблицы, поясняющие суть работы.
— Модель нарушителя — внешний / внутренний.
— Метод тестирования — чёрный / серый / белый ящик.

*⃣Можно ли отправлять 0day, ответ — нужно!

*⃣Работы не будут выложены в общий доступ. Кейсы победителей (по согласию) будут обсуждаться устно на церемонии награждения! По желанию автора попадут в подборку спецвыпуска Хакера.

Напоминанием, что дедлайн подачи работ — 23 июня!
Задать уточняющий вопрос в личку — @popsa_lizaa

Pentest award и ее команда информационной поддержки 💃💃💃

Предлагаем вашему вниманию топовые сообщества в тематике этичного хакинга, которые поддержали вторую ежегодную премию для пентестеров в этом году. Рекомендуем ознакомиться и подписаться:

BI.ZONE Bug Bounty
Ruscadasec
][akep
Safecodecon
Cyber Media
Anti-Malware
CISOCLUB
Кафедра «Криптология и кибербезопасность» НИЯУ МИФИ
CyberEd
Похек
Пакет безопасности
DEF CON Нижний Новгород
Hackerdom
PermCTF
Party_Hack
DEFCON Ульяновск
Mobile_appsec_world
Управление Уязвимостями и прочее
BugXplorer
APT
Что-то на пентестерском
ScriptKiddieNotes
Грустный Киберпанк
SHADOW:Group
PRO:PENTEST
AP Security
RPPA.pro
LamerZen
CyberYozh
White2hack
OSINT | Форензика
1N73LL1G3NC3

💃Подавайте заявки на сайте — https://award.awillix.ru/

Друзья, в связи с тем, что за выходные нам поступило большое количество просьб о продлении срока приема заявок, мы решили отложить его до 14 июля. 🔛

Во многом это обусловлено долгим согласованием участников частичного раскрытия NDA. Тем, кому удалось вовремя отправить заявки, начислим дополнительный балл в попытке восстановить справедливость.

Сроки окончательные, и других переносов не будет, так как жюри нужно достаточно времени для прочтения всех работ. Намекаем, что наименьшая конкуренция сейчас в номинации «Ловись рыбка: за самый оригинальный фишинг или попытку засоциалить сотрудников», поэтому не стесняйтесь отправлять работы по этой теме, возможно именно вы победите.

Уже сейчас можно сказать, что качество работ выросло в сравнении с прошлым годом, а значит, мы еще больше приблизились к общей цели, с которой создавался Pentest award — развитие сообщества этичного хакинга. 

Не терпится увидеть вас на награждении!
https://award.awillix.ru/

❤ @justsecurity