Технические работы на Standoff Hackbase 🚧

С 20 апреля 9:00 по 24 апреля 20:00 в Industry будет недоступна Банковская система.

Вся остальная инфраструктура — в твоем распоряжении 😈

Что почитать на выходных 📖

Устраивайся поудобнее — мы выбрали для тебя классные статьи о багбаунти. Хватит на весь вечер!

➡️ Разбираемся в file upload атаках

Олег Уланов aka brain и Дмитрий Прохоров, багхантер ratel_xx из PT SWARM, рассказали о поиске уязвимостей через загрузку файлов. Проанализировали, как устроен механизм multipart/form-data, какую защиту используют разработчики и что нужно сделать, чтобы все-таки обнаружить багу.

➡️ Ищем ошибки в бизнес-логике

Вместе с remembernamer (топ-25 площадки) исследуем уязвимости бизнес-логики — те самые сложные и недооцененные классы багов, которые часто приводят к серьезному ущербу.

➡️ Как «Инфосистемы Джет» выходили на Standoff Bug Bounty

Реальный кейс, как багхантеры помогают делать бизнес безопаснее. А еще можно подсмотреть, сколько вендоры готовы платить за уязвимости.

Переходи по ссылкам и читай статью, которая понравилась больше. А лучше сохрани подборку и прочитай их все — так точно появится +вайб 🎧

Standoff Hacks | Шанхай | День 1 🇨🇳

Делимся вайбом вчерашнего дня.
Все на месте.

Перед финалом — разогрев в шанхайском Диснейленде, а затем ламповый ужин в хотпоте 🎢

Хакерские конкурсы — от вас и для вас 🔥

Начинаем серию постов про приближающуюся кибербитву Standoff 17 (16–19 июня, Кибердом).

Это будет не просто битва, а масштабный ивент с разными активностями. И часть из них хотим сделать вместе с вами — хакерские конкурсы.

Мы готовы поддержать и реализовать любые смелые задумки: от батлов по фишингу до схватки багхантеров — всего, в чем вам самим было бы интересно поучаствовать 🎮

Главное — конкурсы должны происходить во вселенной Standoff: Hackbase, Bug Bounty, Defend и кибербитвы.

Есть идея? Есть ИКЕА Пишите Алине до 3 мая ➡️ @stfcommunity
Самые крутые — воплотим вместе.

Скоро поделимся и другими подробностями ивента.

Новый хост надо? 😏

В декабре обещали хардкорную Standalone-тачку. И сейчас самое время ее представить.

Встречайте: уязвимый сервис от комьюнити — messenger.standalone.stf ✉️

По легенде, новое приложение предлагает богатую функциональность: от безопасного чата до персонализированной новостной ленты. Разработчики уделили особое внимание эргономичному интерфейсу, чтобы общение было по-настоящему удобным и приятным.

Теперь у Города F есть не просто мессенджер, а современная цифровая среда для обмена сообщениями и файлами.

Тебе предстоит реализовать несколько критических событий:

1) Получить доступ к корпоративной переписке разработчиков городского мессенджера.
2) Получить ключ шифрования городского мессенджера.

Долгожданная тачка уже в сети! Пора налетать на Standoff Hackbase и зарабатывать баллы 🚀

Call for papers 💡

Новый день — новые детали ивента по кибербитве: 18 и 19 июня в Кибердоме пройдет следующий митап Standoff Talks. И сегодня мы запускаем CFP.

Если ты хочешь выступить с докладом, который должно услышать наше комьюнити, то:

➡️ Выбери тему (твое выступление должно ей соответствовать)
➡️ Выбери длительность выступления: 15 или 40 минут
➡️ Подай заявку до 13 мая, а мы свяжемся с тобой не позже 20 мая и расскажем, что делать дальше

А если ты просто хочешь послушать, следи за обновлениями в канале, чтобы не пропустить регистрацию.

Теперь про кибербитву будем говорить еще больше 🤠

Скучал по багбаунти? У нас есть отличная новость: программа от РЕД СОФТ стала публичной

Больше не нужны приглашения, чтобы начать исследование.

В скоупе — полноценная отечественная СУБД РЕД База Данных 📁

Максимальное вознаграждение за найденные уязвимости — 150 000 ₽ 🪙

Скачивай дистрибутив, поднимай у себя и изучай продуктовые уязвимости на нашей платформе 🔚

Это мы на Хакс, щас дома уже 👍

Standoff Hacks завершился, но его вайб будет с нами долго.

Делимся с вами видосом со второго дня, чтобы и вы могли почувствовать атмосферу драйва и комьюнити!

Увидимся на следующих Hacks уже в новом месте, но с таким же заряженным настроем 🔜

Обновили рейтинг на Standoff Bug Bounty 😁

Апдейт рейтинга уже здесь! Сделали механику начисления баллов удобнее и исправили недочеты.

Что изменилось:
1⃣ Информативные отчеты теперь дают 0 баллов.
2⃣ Дубли могут приносить 100 баллов, но только если оригинальный отчет получил финальный валидный статус.

За дубли на информативные, отклоненные или еще не финализированные отчеты баллы не начисляются.

3⃣ Все старые информативы и дубли уже пересчитаны.

Что еще докрутили:
➡️ Добавили механику переноса баллов между кварталами.

Если вы сдали отчет в конце квартала, но он не успел перейти в статус «принят» до закрытия квартального рейтинга, — баллы за него

не сгорают

и автоматически переносятся в следующий квартал.

➡️ Появился понятный хелп по механике начисления баллов.
➡️ В личном кабинете теперь отображаются баллы за текущий квартал, а не за месяц.

Не забывай следить за своим местом в топе! Лидеры квартала, как и раньше, получают инвайты на priv8-ивенты, специальные активности и новые программы 🪙

P.S. Топ первого квартала уже скоро получит инвайты на Standoff Hacks, который пройдет в июне.

А топ второго квартала отправится на следующий международный Standoff Hacks — детали раскроем чуть позже 👍

Правила отбора на Standoff Hacks лежат тут.

Standoff Defend отмечает год с запуска 😊

365 дней назад мы запустили Standoff Defend — онлайн-полигон, где защитники учатся отражать реальные APT-атаки.

За это время мы:
⭐️ Выкатили 12+ сценариев APT-атак (от 8 до 25 шагов каждый)
⭐️ Переделали интерфейс, добавили дашборд для CISO и доработали личный кабинет
⭐️ Получили первые продажи и публичные кейсы

Год — это только начало! Впереди новые сценарии и интересные фичи.

Кстати о сценариях. Твоя команда действительно готова к целевым атакам? Пройди короткий тест «Индекс готовности к APT-атакам» — ты сможешь узнать свои слабые места и получить ориентир, куда двигаться дальше.

А если захочется потренироваться — ты знаешь, где нас найти 🤠