На карточках напоминаем, для чего тебе нужны руки, глаза, нос и прочие части тела. И ждем в комментариях твои небанальные варианты использования, например, ног, бровей или желудка.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Делать это необязательно — можно просто зарегистрироваться заранее. И узнать из первых рук, как получать максимальные выплаты на багбаунти.
🤱 Расскажем, как команда триажа может помочь тебе дотюнить отчет, можно ли заработать на open redirect, а также зачем миллиардные компании запускают свои программы.
В гостях — Тимофей Черных aka dok64 (руководитель продуктовой безопасности в Ozon), Дарья Афанасова (руководитель группы триажа на Standoff 365 Bug Bounty) и Анатолий Иванов aka c0rv4x (идейный лидер багбаунти Standoff).
Регистрируйся
Please open Telegram to view this post
VIEW IN TELEGRAM
Никакого фейсконтроля и кодовых слов на входе. Просто
Верим, что твой первый принятый баг-репорт уже не за горами, а пока можешь потренироваться и поискать на нашей карте компетенций пять спрятанных там пасхалок.
Сумеешь найти их все до 1 сентября? Пиши @k4riN44 — тебя ждет приятный сюрприз, который можно будет забрать в нашем офисе
Please open Telegram to view this post
VIEW IN TELEGRAM
Standoff 365
Miss me Cкучаешь без стримов по багбаунти? В среду, 31 июля, в 19:00 (мск) можно будет в прямом эфире посмотреть на триаж с двух сторон: глазами компаний-вендоров и команды Standoff Bug Bounty. 🥣 Готовь вопросы или задавай их прямо под постом, а мы передадим…
Дружеское напоминание: во-первых, стрим про триаж уже через полчаса, во-вторых, вот ссылка на него. Действуй 🤩
Please open Telegram to view this post
VIEW IN TELEGRAM
И делает это так успешно, что уже реализовал все доступные на нем сейчас критические события!
Всей командой поздравляем нашего нового героя: он невероятно крут.
Друзья, присоединяйтесь к поздравлениям и пробуйте повторить подвиг.
Please open Telegram to view this post
VIEW IN TELEGRAM
Теперь багхантеры и вендоры Standoff Bug Bounty могут по взаимному согласию раскрывать принятые репорты по багам, найденным в публичных программах. Чтобы это сделать, нужно нажать на кнопку в отчете.
Если не хочется или нельзя показывать отчет целиком, пользуйтесь кастомными настройками публикации,
Ну все, новости рассказали, можно тестить новую фичу. Ждем первых отчетов!
Please open Telegram to view this post
VIEW IN TELEGRAM
🍻 В международный день пива самое время напомнить о нашем посте и о том, зачем вам нужен рот, — а также подвести итоги конкурса (как и обещали, выбрали трех победителей, а спецприз достается Алексею Лукацкому).
За топовые комменты к посту мы отправим их авторам классный мерч, который в том числе связан с сегодняшним праздником 😏
За топовые комменты к посту мы отправим их авторам классный мерч, который в том числе связан с сегодняшним праздником 😏
Please open Telegram to view this post
VIEW IN TELEGRAM
Для этого запускаем онлайн-хакатон, в котором может принять участие любой желающий — и получить респект от тысяч пользователей Standoff, которые будут эту «тачку» хакать.
Что нужно сделать? Все просто
Создать сервис для онлайн-полигона Standoff в виде образа виртуальной машины с заложенной уязвимостью. Помимо самого сервиса, нужно придумать его легенду: как он будет использоваться и для какой сферы подойдет.
Какой профит вы получите
Лучшие сервисы мы разместим на онлайн-полигоне в одной из отраслевых инфраструктур, чтобы тысячи спецов могли тренироваться в выявлении и эксплуатации уязвимостей.
А еще разработчики лучших «тачек» разделят призовой фонд в 500 000 рублей и получат почет и славу в нашем уютном комьюнити.
Как принять участие
Нужно подать заявку до второго сентября — можно участвовать как самому, так и в составе команды до пяти человек. А 5 сентября начнется сам хакатон, который продлится до 29 октября.
Все подробности — на нашем сайте.
Да пребудет с вами hack! 🔥
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from CyberEd
На прошлой неделе мы провели открытый митап, чтобы помочь участникам кибербитвы Standoff 13. Капитаны команды True0xA3 Егор Богомолов и Иван Булавин обсудили:
⚫️ Как лучше готовиться и бонусы от участия
⚫️ Ключевые моменты кибербитвы
⚫️ Чего чаще всего не хватает игрокам для победы
Для тех, кто не смог присоединиться, делимся ссылкой на запись: https://www.youtube.com/watch?v=TXggWidQAHk
⚫️ Как лучше готовиться и бонусы от участия
⚫️ Ключевые моменты кибербитвы
⚫️ Чего чаще всего не хватает игрокам для победы
Для тех, кто не смог присоединиться, делимся ссылкой на запись: https://www.youtube.com/watch?v=TXggWidQAHk
Спросили VK и Wildberries, что нужно делать, чтобы баги находились успешнее, отчеты принимались быстрее, а денег за все это давали побольше. Ну а они дали несколько советов, не всегда очевидных для начинающих. Читай и заходи в программы компаний на Standoff Bug Bounty, чтобы проверить, как работают их рекомендации.
Please open Telegram to view this post
VIEW IN TELEGRAM
🐾 Разыскиваются багозавры
Увидели в чате фотки ваших компаньонов по хакерским делишкам и решили, что хотим знать еще большелиц мордочек тех, кто помогает вам.
Этот пост — специально для фоток ваших зверюг.И для наших 😼
Увидели в чате фотки ваших компаньонов по хакерским делишкам и решили, что хотим знать еще больше
Этот пост — специально для фоток ваших зверюг.
Please open Telegram to view this post
VIEW IN TELEGRAM