Хакерские конкурсы — от вас и для вас 🔥

Начинаем серию постов про приближающуюся кибербитву Standoff 17 (16–19 июня, Кибердом).

Это будет не просто битва, а масштабный ивент с разными активностями. И часть из них хотим сделать вместе с вами — хакерские конкурсы.

Мы готовы поддержать и реализовать любые смелые задумки: от батлов по фишингу до схватки багхантеров — всего, в чем вам самим было бы интересно поучаствовать 🎮

Главное — конкурсы должны происходить во вселенной Standoff: Hackbase, Bug Bounty, Defend и кибербитвы.

Есть идея? Есть ИКЕА Пишите Алине до 3 мая ➡️ @stfcommunity
Самые крутые — воплотим вместе.

Скоро поделимся и другими подробностями ивента.

Новый хост надо? 😏

В декабре обещали хардкорную Standalone-тачку. И сейчас самое время ее представить.

Встречайте: уязвимый сервис от комьюнити — messenger.standalone.stf ✉️

По легенде, новое приложение предлагает богатую функциональность: от безопасного чата до персонализированной новостной ленты. Разработчики уделили особое внимание эргономичному интерфейсу, чтобы общение было по-настоящему удобным и приятным.

Теперь у Города F есть не просто мессенджер, а современная цифровая среда для обмена сообщениями и файлами.

Тебе предстоит реализовать несколько критических событий:

1) Получить доступ к корпоративной переписке разработчиков городского мессенджера.
2) Получить ключ шифрования городского мессенджера.

Долгожданная тачка уже в сети! Пора налетать на Standoff Hackbase и зарабатывать баллы 🚀

Call for papers 💡

Новый день — новые детали ивента по кибербитве: 18 и 19 июня в Кибердоме пройдет следующий митап Standoff Talks. И сегодня мы запускаем CFP.

Если ты хочешь выступить с докладом, который должно услышать наше комьюнити, то:

➡️ Выбери тему (твое выступление должно ей соответствовать)
➡️ Выбери длительность выступления: 15 или 40 минут
➡️ Подай заявку до 13 мая, а мы свяжемся с тобой не позже 20 мая и расскажем, что делать дальше

А если ты просто хочешь послушать, следи за обновлениями в канале, чтобы не пропустить регистрацию.

Теперь про кибербитву будем говорить еще больше 🤠

Скучал по багбаунти? У нас есть отличная новость: программа от РЕД СОФТ стала публичной

Больше не нужны приглашения, чтобы начать исследование.

В скоупе — полноценная отечественная СУБД РЕД База Данных 📁

Максимальное вознаграждение за найденные уязвимости — 150 000 ₽ 🪙

Скачивай дистрибутив, поднимай у себя и изучай продуктовые уязвимости на нашей платформе 🔚

Это мы на Хакс, щас дома уже 👍

Standoff Hacks завершился, но его вайб будет с нами долго.

Делимся с вами видосом со второго дня, чтобы и вы могли почувствовать атмосферу драйва и комьюнити!

Увидимся на следующих Hacks уже в новом месте, но с таким же заряженным настроем 🔜

Обновили рейтинг на Standoff Bug Bounty 😁

Апдейт рейтинга уже здесь! Сделали механику начисления баллов удобнее и исправили недочеты.

Что изменилось:
1⃣ Информативные отчеты теперь дают 0 баллов.
2⃣ Дубли могут приносить 100 баллов, но только если оригинальный отчет получил финальный валидный статус.

За дубли на информативные, отклоненные или еще не финализированные отчеты баллы не начисляются.

3⃣ Все старые информативы и дубли уже пересчитаны.

Что еще докрутили:
➡️ Добавили механику переноса баллов между кварталами.

Если вы сдали отчет в конце квартала, но он не успел перейти в статус «принят» до закрытия квартального рейтинга, — баллы за него

не сгорают

и автоматически переносятся в следующий квартал.

➡️ Появился понятный хелп по механике начисления баллов.
➡️ В личном кабинете теперь отображаются баллы за текущий квартал, а не за месяц.

Не забывай следить за своим местом в топе! Лидеры квартала, как и раньше, получают инвайты на priv8-ивенты, специальные активности и новые программы 🪙

P.S. Топ первого квартала уже скоро получит инвайты на Standoff Hacks, который пройдет в июне.

А топ второго квартала отправится на следующий международный Standoff Hacks — детали раскроем чуть позже 👍

Правила отбора на Standoff Hacks лежат тут.

Standoff Defend отмечает год с запуска 😊

365 дней назад мы запустили Standoff Defend — онлайн-полигон, где защитники учатся отражать реальные APT-атаки.

За это время мы:
⭐️ Выкатили 12+ сценариев APT-атак (от 8 до 25 шагов каждый)
⭐️ Переделали интерфейс, добавили дашборд для CISO и доработали личный кабинет
⭐️ Получили первые продажи и публичные кейсы

Год — это только начало! Впереди новые сценарии и интересные фичи.

Кстати о сценариях. Твоя команда действительно готова к целевым атакам? Пройди короткий тест «Индекс готовности к APT-атакам» — ты сможешь узнать свои слабые места и получить ориентир, куда двигаться дальше.

А если захочется потренироваться — ты знаешь, где нас найти 🤠

БКС Банк снова на Standoff Bug Bounty 👍

Программа БКС Банка открыта для всех багхантеров. Если давно присматривался к банковскому скоупу, то это хороший момент его испытать.

Актуальные выплаты:
▶️ Critical — до 250 000 ₽
▶️ High — до 120 000 ₽
▶️ Medium — до 50 000 ₽
▶️ Low — до 10 000 ₽
▶️ Info — без вознаграждения

Скоуп:
🔵 https://bcs-bank.ru/
🔵 https://lk.bcs-bank.ru/
🔵 *.bcs-bank.ru
🔵 Приложения для Android и iOS (актуальные версии с bcs.ru)

Цифровой периметр банка ждет своих исследователей!

Заходи в БКС Банк и лови баги вместе с выплатами 💸

Осталась всего неделя ⏰

Напоминаем, что CFP на Standoff Talks закрывается 13 мая.

Переходи на сайт, выбирай тему и формат и настраивайся покорять сцену в Кибердоме 18–19 июня.

Кстати, вот видео с прошлого Толкса — вспомни (или узнай), как это было здорово.

Так что не тяни до последней минуты: оставляй заявку уже сейчас, чтобы не упустить возможность пообщаться с комьюнити и поделиться опытом 🔛

P.S. Регистрацию для слушателей откроем, когда будет готова программа.

Один Standoff Hacks — хорошо, а два — еще лучше 👍

Мы анонсируем конкурс инвайтов на Standoff Hacks в России — соберем тех, кто готов ломать, искать уязвимости и бороться за место в топе.

Поэтому не расслабляемся, запоминаем условия и включаемся.

Механика та же:
🤩 Две недели ломаешь
🤩 Зарабатываешь баллы
🤩 Залетаешь с ноги в топ

А топ-5 хакеров, набравших самое большое количество баллов, получат инвайты.

Записывай:
➡️ Старт: 11 мая в 14:00
➡️ Финиш: 24 мая в 23:59
➡️ Итоги: 26 мая

Готовься ворваться — анонсы программ уже близко 😎

Пора забирать инвайты на Standoff Hacks 🪩

А точнее, начинать охоту на них. Держи список программ, где будем искать баги ⤵️
🔴 Rambler&Co
🔴 HeadHunter
🔴 Битрикс24
🔴 Инфосистемы Джет
🔴 БКС Банк (участвуют все публичные программы БКС)

Действуй по известной схеме:

Заходи в программы, ищи много-много серьезных и не очень багов, получай за них баллы и приближайся к заветному приглашению.

Не забывай, что топ-5 исследователей по итогам двух недель получат инвайты на закрытый Standoff Hacks 🥇

Когда все начнется
👉 Сейчас, 11 мая в 14:00 (мск).
👉 Закончим багоприключение 24 мая в 23:59 (мск).
👉 Итоги подведем 26 мая.

А пока тихо, не спеша, без суеты го багхантить! 😆

Новая цель на радаре 📡

На Standoff Bug Bounty стартовала краткосрочная программа от Амурской области. Успей исследовать все домены и забрать выплату за репорт до 14 августа!

В скоупе:

digital.amurobl.ru amurobl.ru or28.amurobl.ru gu.amurobl.ru cit.amurobl.ru

💰 Вилки выплат:
Critical — 30 000–50 000 ₽
High — 20 000–30 000 ₽
Medium — 10 000–20 000 ₽
Low — до 10 000 ₽

Самое время искать баги в программе на Standoff Bug Bounty 😏

Standoff 365 — партнер Pentest Award 2026 ✌

Это ежегодная премия, которая вручается белым хакерам, продемонстрировавшим сильнейшие кейсы, необычные подходы к пентесту и нестандартное мышление.

Если у тебя есть крутой проект, то это отличная возможность заявить о себе!

Формат свободный: от историй о сложных атаках до нестандартных методов поиска уязвимостей. Главное — показать, как ты мыслил, куда шел и в чем была идея.

Прием заявок уже открыт — до 12 июля ты можешь рассказать о себе и своем креативе в мире пентеста.

Увидимся на церемонии награждения 14 августа!