Программа «Магнита» теперь доступна всем багхантерам на Standoff Bug Bounty 🛍

Если вы искали тот самый круглосуточный магазин, где платите не вы, а вам, — то он перед вами!

С февраля прошлого года двери в него были открыты только по картам лояльности, а теперь «Магнит» запустил программу в паблик — с расширенным скоупом и увеличенными выплатами.

За найденные баги можно получить до 250 000 рублей 🤑

Что предстоит исследовать:

• Приложение в Google Play
• Приложение в App Store
• id.magnit.ru
• middle-api.magnit.ru
• dostavka.magnit.ru
• my.magnit.ru
• magnit.ru
• hi.tander.ru

Уязвимости — на полках: найдите баг, принесите на кассу Standoff Bug Bounty и заберите награду 🧾

Время прощаться 🐱

1 декабря мы временно уберем из сезона Standoff Hackbase два уязвимых сервиса: Pharmacy и Portal.

Но есть и хорошие новости! Отмечать завершение будем райтапами. В двух форматах:
➖ статья на Хабре
➖ видеоразбор

Ты готов поделиться своим опытом? Тогда пиши @stfcommunity.

Инициативных ребят ждет спасибо в кармане публикация с авторством и что-то новенькое aka специальная ачивка 😏

Мы не хотим забывать смельчаков: если ты уже готовил для нас райтап, напиши нам. Ачивки должны долететь до своих героев!

А еще напоминаем, что мы ждем твой отзыв о Hackbase.

С идеями улучшений приходи сюда. Топовые возьмем на вооружение 🫡

«Битрикс» теперь в паблике на Standoff Bug Bounty 👨‍💻

У тебя новые планы на неделю — исследовать экосистему, где есть все для бизнеса: от CRM до видеозвонков и автоматизации 📋

В скоупе:

🔗 Портал «Битрикс24»
🔗 Уникальный домен

Занес в планер? А теперь заходи на Standoff Bug Bounty и делай бизнес безопаснее 💰

MAXимум выплат 🔥

За найденные уязвимости теперь можно получить до х2 выплат.

А это значит, что 10 млн рублей за крит уже ждут тебя! Да, десять миллионов, это не опечатка.

В скоупе:

• Веб-версия
• Мобильное приложение
• И wildcard на все домены

Хочешь войти в историю и забрать 10 млн? Тогда читай подробности и зарабатывай здесь ⬅️

Восстановить хост — легко ⚙️

В рамках последнего обновления Standoff Hackbase подъехала еще одна фича!

На полигоне упал или глючит хост? Запусти восстановление — и система вернется в исходное состояние.

Рассказываем, как это работает:
🟣 Выбери сегмент Standalone
🟣 Кликни «Восстановить» на проблемном хосте
🟣 Введи IP или FQDN узла, который нужно сбросить
🟣 Отслеживай статус восстановления на вкладке «Доступ и ресурсы» в блоке «Восстановление системы»

П.с.: Пока восстанавливать хосты можно только в сегменте Standalone. Но мы работаем над тем, чтобы такая возможность появилась и в Industry 🥰

Не отвлекайся на сбои — сосредоточься на самом главном

А поделиться обратной связью о Hackbase можно здесь 😘

Bitrix Critmas к нам мчится 🎄

Слышал о легендарном Pwn2Own? Битрикс запускает активность, вдохновленную его форматом — и впервые в России проводит собственное соревнование в рамках Bug Bounty.

С 1 декабря по 31 января соревнуйся в умении находить критические и высокие уязвимости, присылай отчеты и получай двойные выплаты.

Завершаем 19 февраля: авторы лучших отчетов получат призы на офлайн-ивенте.

🔴 А чтобы участвовать, добавь слово КОНКУРС в свой отчет!🔴

Участвуй и забирай награду Bitrix Pwn Master от Битрикса!

Большие технические работы ⚠️

Они пройдут в несколько этапов:

🔴 С 20:00 12 декабря до 7:00 13 декабря весь портал Standoff 365 будет недоступен.

🔴 С 20:00 12 декабря до 20:00 14 декабря не будут доступны Standoff Hackbase, Standoff Cyberbones и Standoff Defend.

Standoff Bug Bounty будет работать после 7:00 13 декабря.

За это время ты сможешь:
— выспаться,
— испытать удачу в чате,
— написать в техподдержку и спросить: «А что случилось?» 🙏

Хардкорный хост от комьюнити 🖥

Команда энтузиастов из комьюнити разработала тачку уровня Hard, которая появится в одном из следующих сезонов Standoff Hackbase.

@B0rn2beR00T (Space x Pwn3dP0ss3), @ig-rudenko, @panacea, @akolbeev, @vami7ir, благодаря вам Hackbase становится насыщеннее и интереснее. Спасибо за ваш труд!

По легенде, уязвимый сервис моделирует серверную часть городского мессенджера и связанные с ним внутренние сервисы. Это не просто мессенджер — это современная цифровая среда для общения жителей города F: безопасные чаты, персонализированная лента новостей и удобный интерфейс.

🔗 Хост особенно понравится тем, кто готов к глубокой разведке, построению сложных цепочек атак и аккуратной работе с живой инфраструктурой.

Он появится уже в следующем сезоне Standoff Hackbase — в 2026 году.

Заинтригован? Мы — да. А что будет дальше, расскажем совсем скоро.

Комьюнити уже делает крутые сервисы. Присоединяйся, чтобы создавать уникальные тачки (и войти в историю с топовым хостом) ⌨️

Подробнее о программе — на нашей платформе.

Награждение топ-50 Standoff 365 близко 🏆

Коротко о главном:
⚫️ Сезон Ground Zero на Standoff Hackbase закончится 15 декабря в 22:00 мск — почти весь день в твоем распоряжении. Мы перенесли финал с 12:00 на 22:00, чтобы ты мог выполнить все задачи: понимаем, технические работы могли этому помешать.
⚫️ Результаты рейтинга на Standoff Bug Bounty фиксируем 15 декабря в 22:00 мск — по этим данным найдем всех, кто в топе.
⚫️ Награждение топов сезона на Standoff Hackbase и программ Standoff Bug Bounty пройдет 18 декабря. Жди прямых включений с ивента (но это не точно) 😎

🆘 Напоминаем, что сегодня в 20:00 начнутся технические работы.

Отдыхай и набирайся сил. А завтра с 7:00 мы будем ждать тебя на Standoff Bug Bounty.

14 декабря после 20:00 все продукты будут работать в штатном режиме 😺

Новогодний розыгрыш для багхантеров 🎁

👾 Standoff 365, Похек, Багхантер и Bugxplorer запускают праздничный конкурс с раздачей фирменного мерча. Мы знаем, как много ты охотился за багами в этом году, пора получить новогодние подарки!

Что дарим:
— футболки
— худи
— брелки
— кейкапы

В понедельник, 22 декабря в 22:00, выберем пятерых победителей на каждый канал с помощью рандомайзера и отправим подарки по России и странам СНГ.

Как участвовать:

1⃣ Быть зарегистрированным на платформе Standoff Bug Bounty.
2⃣ Подписаться на все каналы организаторов:

🔴 Standoff 365
✨ Похек
🔴 Bugxplorer
✨ Багхантер

С наступающим Новым годом! Жми кнопку, лови баги и праздничное настроение 🤩

Что там с тачками и сезонами? 🤔

Присаживайся поудобнее, сейчас будем разбирать свежие новости.

1⃣ Возвращаем Standalone-хосты

📍 Они уже были на Standoff Hackbase, но теперь переезжают в отдельный обновленный сегмент Standalone.

📍 Хосты уже не входят в сезон: он официально закончился. Но для прокачки и в копилку достижений на платформе — самое то.

2⃣ Сохраняем прогресс

📍 Мы переносим не только хосты, но и твои прежние результаты.

Важная деталь: при переносе скорректируем баллы за уязвимости, потому что в Standalone лимит 400 баллов (в прошлом сегменте было 500). Не паникуй, если увидишь –100 😱

📍 Прогресс остается, если ты выполнял задания ранее. А если впервые видишь их — дерзай решать!

3⃣ Отрасли вне сезона на Standoff Hackbase

📍 Отрасли, которые были в сезоне, доступны. Можешь тренироваться уже сейчас.

📍 Итоги сезона опубликуем 18 декабря. А после включаем режим ожидания нового — он стартует в марте 2026 года.

Ставь краба, если понял с первого раза и не сломал мозг 👾