Предлагаем послушать его и решить, почему он не прав 🤷♂️🤷♀️🤷
Вебинар про его новый продукт PT Dephaze пройдет 17 декабря в 14:00 — регистрируйтесь, чтобы не забыть.
А чтобы его поддержать, давайте накидаем в реакциях 🤡
Please open Telegram to view this post
VIEW IN TELEGRAM
Когда остановилась ТЭЦ, а нефть начала утекать с платформ — это не конец света, а типичные будни виртуальных государств на Standoff!
⚙️ На Standoff каждый объект это не просто макет, а воссозданные копии реальной инфраструктуры. Здесь все как в жизни: атака хакеров на гидроагрегат остановит турбины, а взлом ТЭЦ приведет к блэкауту.
🎯 Мир, который живет, горит и сопротивляется натиску красных команд на самом деле является сложной инфраструктурой, состоящей из сотни часов проектирования и тысяч контроллеров и микрокомпьютеров.
🔥 Если хочешь узнать, как мы проектируем и строим это цифровое чудо, читай статью на Хабре!
⚙️ На Standoff каждый объект это не просто макет, а воссозданные копии реальной инфраструктуры. Здесь все как в жизни: атака хакеров на гидроагрегат остановит турбины, а взлом ТЭЦ приведет к блэкауту.
🎯 Мир, который живет, горит и сопротивляется натиску красных команд на самом деле является сложной инфраструктурой, состоящей из сотни часов проектирования и тысяч контроллеров и микрокомпьютеров.
🔥 Если хочешь узнать, как мы проектируем и строим это цифровое чудо, читай статью на Хабре!
This media is not supported in your browser
VIEW IN TELEGRAM
📖 Standoff в центре внимания: эксклюзивный номер Positive Research!
Кто-то охотится за багами на Standoff Bug Bounty, кто-то ломает инфраструктуру на онлайн-полигоне, а кто-то успевает попробовать все сразу, в том числе участие в кибербитвах. В свежем номере журнала можно узнать еще больше о жизни проекта!
🧩 Рассказываем, что читать:
🔹 Гайд от анонимного пользователя о том, как сломать SCADA-систему (ждем в комментах версий, кто его автор).
🔹 Интервью с нашими слонярами: в статье засветились r0hack, brain и BlackFan!
🔹 Еще немного о триаже (ведь мы так мало о нем рассказывали) в статье Даши Афанасовой.
И много другого интересного!
Почитать в PDF-версии можно на сайте.
🎁 А теперь самое главное — розыгрыш!
Раздаем 10 экземпляров свежего номера журнала Positive Research.
Чтобы выиграть:
1️⃣ Нажми на кнопку «Участвую».
2️⃣ Жди объявления результатов — победителей выберем 26 декабря.
Кто-то охотится за багами на Standoff Bug Bounty, кто-то ломает инфраструктуру на онлайн-полигоне, а кто-то успевает попробовать все сразу, в том числе участие в кибербитвах. В свежем номере журнала можно узнать еще больше о жизни проекта!
🧩 Рассказываем, что читать:
🔹 Гайд от анонимного пользователя о том, как сломать SCADA-систему (ждем в комментах версий, кто его автор).
🔹 Интервью с нашими слонярами: в статье засветились r0hack, brain и BlackFan!
🔹 Еще немного о триаже (ведь мы так мало о нем рассказывали) в статье Даши Афанасовой.
И много другого интересного!
Почитать в PDF-версии можно на сайте.
🎁 А теперь самое главное — розыгрыш!
Раздаем 10 экземпляров свежего номера журнала Positive Research.
Чтобы выиграть:
1️⃣ Нажми на кнопку «Участвую».
2️⃣ Жди объявления результатов — победителей выберем 26 декабря.
Финал события юбилейного года багбаунти от VK радует нас крутыми подарками!
Bounty pass: Forever — теперь навсегда! Получай новые надбавки за баги с 20 декабря:
🎁 Накопительный бонус: от 1% до 5% в зависимости от уровня критичности уязвимости.
💰 Все участники Bounty pass 2024 до конца 2025 года будут получать +5% от баунти к каждому оплаченному отчету. А если ты отправил больше десяти отчётов или заработал больше 1 млн ₽, вознаграждение увеличат на 10%.
➕ Бонусы суммируются для каждого оплаченного бага, каждый из них применяется в течение года после того, как ты сдал отчет.
Лови подарки от VK и успей подготовиться к праздникам: ищи баги в программах VK на Standoff Bug Bounty и получай дополнительные награды за каждую сданную уязвимость!
Bounty pass: Forever — теперь навсегда! Получай новые надбавки за баги с 20 декабря:
🎁 Накопительный бонус: от 1% до 5% в зависимости от уровня критичности уязвимости.
💰 Все участники Bounty pass 2024 до конца 2025 года будут получать +5% от баунти к каждому оплаченному отчету. А если ты отправил больше десяти отчётов или заработал больше 1 млн ₽, вознаграждение увеличат на 10%.
➕ Бонусы суммируются для каждого оплаченного бага, каждый из них применяется в течение года после того, как ты сдал отчет.
Лови подарки от VK и успей подготовиться к праздникам: ищи баги в программах VK на Standoff Bug Bounty и получай дополнительные награды за каждую сданную уязвимость!
🎄 В Новый год — вместе со Standoff Standalone!
Standoff Standalone —наш тебе подарок новый сегмент онлайн-полигона для красных команд, где представлены одиночные уязвимые хосты с уникальной конфигурацией и новым набором уязвимостей. Здесь ты найдешь неповторимые возможности: практикуй новые атаки и выбивай криты!
👀 Что тебе нужно знать о Standoff Standalone:
🔺 Хосты имеют разную сложность — и для новичков, и для профи.
🔺 Основная цель — эксплойт уязвимости и реализация критических событий. На каждом хосте может быть один флаг или больше (как за найденные уязвимости, так и за реализацию критических событий).
🔺 За каждый крит участники получают баллы. Чем выше уровень сложности хоста, тем больше баллов ты получишь!
Результат будет учитываться в рейтинге онлайн-полигона Standoff.
Тренируйся, пробуй и получай новые, уникальные навыки, которые тебе точно пригодятся в следующем году! 🎉
Standoff Standalone —
👀 Что тебе нужно знать о Standoff Standalone:
🔺 Хосты имеют разную сложность — и для новичков, и для профи.
🔺 Основная цель — эксплойт уязвимости и реализация критических событий. На каждом хосте может быть один флаг или больше (как за найденные уязвимости, так и за реализацию критических событий).
🔺 За каждый крит участники получают баллы. Чем выше уровень сложности хоста, тем больше баллов ты получишь!
Результат будет учитываться в рейтинге онлайн-полигона Standoff.
Тренируйся, пробуй и получай новые, уникальные навыки, которые тебе точно пригодятся в следующем году! 🎉
Standoff 365
📖 Standoff в центре внимания: эксклюзивный номер Positive Research! Кто-то охотится за багами на Standoff Bug Bounty, кто-то ломает инфраструктуру на онлайн-полигоне, а кто-то успевает попробовать все сразу, в том числе участие в кибербитвах. В свежем номере…
🎉 Результаты розыгрыша:
Победители:
1. Slava (@elmundostar)
2. Arkeil (@Arkeil404)
3. Vladislav (@userskeet)
4. Hel (@hellb3nder)
5. Наталия
6. ossuarii (@ossuarii)
7. данил (@Danilmam)
8. Andrey (@kshrndr)
9. Arseny (@arseny2606)
10. Fermat (@FermatTheorem)
Проверить результаты
Победители:
1. Slava (@elmundostar)
2. Arkeil (@Arkeil404)
3. Vladislav (@userskeet)
4. Hel (@hellb3nder)
5. Наталия
6. ossuarii (@ossuarii)
7. данил (@Danilmam)
8. Andrey (@kshrndr)
9. Arseny (@arseny2606)
10. Fermat (@FermatTheorem)
Проверить результаты
РЕСО-Гарантия ставит программу на небольшую паузу
Багхантеры, ваш энтузиазм в отношении программы РЕСО оказался так силен, что страховая компания приняла решение немного отдохнуть на новогодних праздниках (и чуть подольше).
💤 Программа на паузе с ночи 28 декабря и до середины января. Мы напишем, когда она снова вернется в строй — не пропустите!
Да, даже страховой компании иногда нужно восстановить ресурс! 🛌
Багхантеры, ваш энтузиазм в отношении программы РЕСО оказался так силен, что страховая компания приняла решение немного отдохнуть на новогодних праздниках (и чуть подольше).
Да, даже страховой компании иногда нужно восстановить ресурс! 🛌
Please open Telegram to view this post
VIEW IN TELEGRAM
Скоро Новый год, а это значит, что мы хотим поздравить вас…
… и напомнить об очень-очень важных итогах года, проведенного вместе.
Платформа Standoff 365 развивается и становится лучше с вами. Вместе мы радовались вашим критам и реализованным критическим событиям, гордились за каждый взлом на онлайн-полигоне, гладили котов и смеялись над мемами, ели пиццу и пили пиво,разве что не путали наш чат с чатом Standoff 2.
А в следующем году мы желаем каждому залутать шикарное баунти, исследовать клевые скоупы и кайфануть на кибербитвах!
Оставайтесь с нами в 2025 году (а может, и дольше). С праздником!
Команда Standoff🎄
… и напомнить об очень-очень важных итогах года, проведенного вместе.
Платформа Standoff 365 развивается и становится лучше с вами. Вместе мы радовались вашим критам и реализованным критическим событиям, гордились за каждый взлом на онлайн-полигоне, гладили котов и смеялись над мемами, ели пиццу и пили пиво,
А в следующем году мы желаем каждому залутать шикарное баунти, исследовать клевые скоупы и кайфануть на кибербитвах!
Оставайтесь с нами в 2025 году (а может, и дольше). С праздником!
Команда Standoff
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Начинаем год с полезного контента: в новом видосе обсудили, как одни из первых компаний на платформе Standoff Bug Bounty принимали решение о выходе на багбаунти, с какими проблемами сталкивались и почему уверены, что дружить с багхантерами — выгодно.
Поговорили об этом с Константином Ермаковым, руководителем направлений проектной безопасности Rambler&Co, и Станиславом Громовым, техническим руководителем по ИБ hh․ru. В дискуссии принял участие Анатолий Иванов, CPO Standoff Bug Bounty, а вопросы гостям задавал Алексей Лукацкий, бизнес-консультант по ИБ Positive Technologies.
🔍 Из ролика вы узнаете:
• чем уникально багбаунти в сравнении с пентестом и аудитом.
• как выстроен процесс решения проблем с дубликатами.
• как выглядит калькулятор импакта от найденных уязвимостей.
• на каких уязвимостях фокусироваться багхантерам...
• ...и нужно ли вообще себя ограничивать?
И многое другое о нюансах (а иногда — даже о вызовах!) внутри рабочих процессов компаний в отношении багбаунти!
Смотрите ролик на любой удобной платформе:
Please open Telegram to view this post
VIEW IN TELEGRAM
Как разглядеть багхантера в толпе обычных людей? Посмотреть на его карту!
😎 Т-Банк предлагает багхантерам, которые сдавали уязвимости в их багбаунти-программу, новые бонусы.
Теперь на багхантерских картах (да, такие есть!) можно получать специальный кешбэк в 50% за аренду VDS и покупки в супермаркетах (не более 15 тысяч рублей).
🔎 Подробности можно посмотреть в приложении банка в разделе «Кешбэк и бонусы».
Если вы хотите получить карту в уникальном дизайне, чтобы впечатлитьродителей или дать своим «коллегам» возможность узнать вас где-нибудь в публичном месте, то вам нужно:
🔸 Сдать в программу Т-Банка критически опасную уязвимость.
🔸 Или нахантить больше чем на 1 млн рублей.
Приятнее найденного крита могут быть только дополнительные ништяки за него!
Теперь на багхантерских картах (да, такие есть!) можно получать специальный кешбэк в 50% за аренду VDS и покупки в супермаркетах (не более 15 тысяч рублей).
🔎 Подробности можно посмотреть в приложении банка в разделе «Кешбэк и бонусы».
Если вы хотите получить карту в уникальном дизайне, чтобы впечатлить
🔸 Сдать в программу Т-Банка критически опасную уязвимость.
🔸 Или нахантить больше чем на 1 млн рублей.
Приятнее найденного крита могут быть только дополнительные ништяки за него!
Please open Telegram to view this post
VIEW IN TELEGRAM
Нешуточные итоги Standoff Bug Bounty за 2024 год
Январские каникулы закончились, и все только-только успели собрать себя по кусочкам, войти в рабочий режим и оставить позади 2024 год. Но не спешим его забывать, ведь нам есть чем вас порадовать!
🔣 Standoff Bug Bounty остается крупнейшей отечественной багбаунти-площадкой. В 2024 году компании, которые разрабатывают онлайн-сервисы, выплатили белым хакерам больше, чем организации всех других отраслей: на них приходится более трети вознаграждений. А максимальной выплатой за одну найденную уязвимость стала награда в рекордные 3 960 000 рублей.
⭐ Об этом и многом другом читайте на карточках. Ведь дальше — только лучше!
Полностью с исследованием об итогах работы платформы в 2024 году можно познакомиться на сайте (данные указаны на ноябрь 2024-го).
Январские каникулы закончились, и все только-только успели собрать себя по кусочкам, войти в рабочий режим и оставить позади 2024 год. Но не спешим его забывать, ведь нам есть чем вас порадовать!
Полностью с исследованием об итогах работы платформы в 2024 году можно познакомиться на сайте (данные указаны на ноябрь 2024-го).
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Мой первый день на кибербитве
В своей статье Саша Коробко, руководитель направления продуктового маркетинга по безопасности инфраструктуры в Positive Technologies, бодро рассказывает о кибербитве Standoff 13. Ивент проходил в рамках киберфестиваля Positive Hack Days. Саша сопровождал синюю команду, помогая ей использовать MaxPatrol EDR для защиты конечных устройств.
✨ В тексте красочно описана не только атмосфера фестиваля, но и закулисье противостояния. Автор, вместе с 20 опытными спецами, защищал сектор атомной промышленности на киберполигоне.
Вы узнаете из первых рук:
🔹 как организованы командные процессы на кибербитве;
🔹 какие техники реагирования используют защитники;
🔹 как белые хакеры отрабатывают сложные сценарии и выводят онлайн-полигон на международный уровень;
🔹как обменять 700 граммов вяленой говядины на разлитый пуэр;
И, в конце концов, просто погрузитесь в ламповые воспоминания о захватывающем дне.🍃
Читайте статью на Хабре.
В своей статье Саша Коробко, руководитель направления продуктового маркетинга по безопасности инфраструктуры в Positive Technologies, бодро рассказывает о кибербитве Standoff 13. Ивент проходил в рамках киберфестиваля Positive Hack Days. Саша сопровождал синюю команду, помогая ей использовать MaxPatrol EDR для защиты конечных устройств.
Вы узнаете из первых рук:
🔹 как организованы командные процессы на кибербитве;
🔹 какие техники реагирования используют защитники;
🔹 как белые хакеры отрабатывают сложные сценарии и выводят онлайн-полигон на международный уровень;
🔹
И, в конце концов, просто погрузитесь в ламповые воспоминания о захватывающем дне.
Читайте статью на Хабре.
Please open Telegram to view this post
VIEW IN TELEGRAM