☹️ Если посмотреть этот кружок около двух тысяч раз, то вы как раз скоротаете время до нашего стрима

Делать это необязательно — можно просто зарегистрироваться заранее. И узнать из первых рук, как получать максимальные выплаты на багбаунти.

🤱 Расскажем, как команда триажа может помочь тебе дотюнить отчет, можно ли заработать на open redirect, а также зачем миллиардные компании запускают свои программы.

В гостях — Тимофей Черных aka dok64 (руководитель продуктовой безопасности в Ozon), Дарья Афанасова (руководитель группы триажа на Standoff 365 Bug Bounty) и Анатолий Иванов aka c0rv4x (идейный лидер багбаунти Standoff).

Регистрируйся, если хочешь, чтобы Толю выпустили из подвала, и задавай свои вопросы в комментах под постом — на них обязательно ответим на стриме 31 июля в 19:00 🫰

🚪 Хочешь набагхантить на айфон и новую тачку? Заходи в правильную дверь.

Никакого фейсконтроля и кодовых слов на входе. Просто вламывайся с ноги заглядывай на Bug Bounty: Getting Started и получай последние три из пятнадцати навыков, которые точно пригодятся исследователю-новичку.

Верим, что твой первый принятый баг-репорт уже не за горами, а пока можешь потренироваться и поискать на нашей карте компетенций пять спрятанных там пасхалок.

Сумеешь найти их все до 1 сентября? Пиши @k4riN44 — тебя ждет приятный сюрприз, который можно будет забрать в нашем офисе 😉

Дружеское напоминание: во-первых, стрим про триаж уже через полчаса, во-вторых, вот ссылка на него. Действуй 🤩

😴 Пока вы спите, VeeZy качается ломает онлайн-полигон Standoff.

И делает это так успешно, что уже реализовал все доступные на нем сейчас критические события!

Всей командой поздравляем нашего нового героя: он невероятно крут.

Друзья, присоединяйтесь к поздравлениям и пробуйте повторить подвиг.

📂 Объявляем полный дисклоуз

Теперь багхантеры и вендоры Standoff Bug Bounty могут по взаимному согласию раскрывать принятые репорты по багам, найденным в публичных программах. Чтобы это сделать, нужно нажать на кнопку в отчете.

👍 Давайте соберем на Standoff крупнейшую в России базу знаний о реальных атаках!

Если не хочется или нельзя показывать отчет целиком, пользуйтесь кастомными настройками публикации, чтобы прикрыть все, что под NDA.

Ну все, новости рассказали, можно тестить новую фичу. Ждем первых отчетов!

📢 Обещали сегодня рассказать, что там по итогам Bounty pass#1: Progress от VK — рассказываем.

1️⃣ VK уже опубликовали список из 40 победителей: 30 из них внесли самый большой вклад в Bounty pass#1: Progress, а 10 были выбраны случайным образом из остальных. Если видишь по ссылке свой ник, жди крутых призов.

2️⃣ Больше всего по программе VK на Standoff Bug Bounty за время ивента нахантил cutoffurmind. Вообще красавчик! Респект ему и наши поздравления 👏

3️⃣ Следующий ивент — Bounty pass #2: Olymp — идет полным ходом, и у тебя есть все шансы на победу, если в прошлый раз не повезло.

🛞 Помните «тачки» из «Безумного Макса»? Предлагаем собрать такие же, только виртуальные и с уязвимостями!

Для этого запускаем онлайн-хакатон, в котором может принять участие любой желающий — и получить респект от тысяч пользователей Standoff, которые будут эту «тачку» хакать.

Что нужно сделать? Все просто 😏

Создать сервис для онлайн-полигона Standoff в виде образа виртуальной машины с заложенной уязвимостью. Помимо самого сервиса, нужно придумать его легенду: как он будет использоваться и для какой сферы подойдет.

Какой профит вы получите 🤔

Лучшие сервисы мы разместим на онлайн-полигоне в одной из отраслевых инфраструктур, чтобы тысячи спецов могли тренироваться в выявлении и эксплуатации уязвимостей.

А еще разработчики лучших «тачек» разделят призовой фонд в 500 000 рублей и получат почет и славу в нашем уютном комьюнити.

Как принять участие 🔜

Нужно подать заявку до второго сентября — можно участвовать как самому, так и в составе команды до пяти человек. А 5 сентября начнется сам хакатон, который продлится до 29 октября.

Все подробности — на нашем сайте.

Да пребудет с вами hack! 🔥

😻 Навыками и полезными ссылками от матерых багхантеров на Bug Bounty: Getting Started мы с тобой уже делились, теперь настало время вендоров.

Спросили VK и Wildberries, что нужно делать, чтобы баги находились успешнее, отчеты принимались быстрее, а денег за все это давали побольше. Ну а они дали несколько советов, не всегда очевидных для начинающих. Читай и заходи в программы компаний на Standoff Bug Bounty, чтобы проверить, как работают их рекомендации.

🎁 Кстати, тех, кому впервые назначат баунти до конца 2024 года, ждет небольшой, но приятный сюрприз — налоговый бонус. Успей забрать его до 31 декабря!

🐾 Разыскиваются багозавры

Увидели в чате фотки ваших компаньонов по хакерским делишкам и решили, что хотим знать еще больше лиц мордочек тех, кто помогает вам.

Этот пост — специально для фоток ваших зверюг. И для наших 😼