Standoff 365
رفتن به کانال در Telegram
Платформа, где хакеры помогают бизнесу стать безопаснее: standoff365.com Чат @standoff_365_chat Вопросы по Bug Bounty: t.me/standoff_365/54 Техподдержка BB: @stf_bugbounty_support_bot Для красных: @red_team_support_bot Для синих: @stf_def_support_bot
نمایش بیشتر8 194
مشترکین
+124 ساعت
+187 روز
+20230 روز
در حال بارگیری داده...
کانالهای مشابه
ابر برچسبها
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئیه '26
ژوئیه '26
+95
در 3 کانالها
ژوئن '26
+313
در 14 کانالها
Get PRO
مه '26
+172
در 14 کانالها
Get PRO
آوریل '26
+147
در 8 کانالها
Get PRO
مارس '26
+132
در 3 کانالها
Get PRO
فوریه '26
+199
در 11 کانالها
Get PRO
ژانویه '26
+253
در 13 کانالها
Get PRO
دسامبر '25
+322
در 11 کانالها
Get PRO
نوامبر '25
+127
در 2 کانالها
Get PRO
اکتبر '25
+172
در 3 کانالها
Get PRO
سپتامبر '25
+137
در 4 کانالها
Get PRO
اوت '25
+129
در 8 کانالها
Get PRO
ژوئیه '25
+200
در 12 کانالها
Get PRO
ژوئن '25
+131
در 3 کانالها
Get PRO
مه '25
+269
در 12 کانالها
Get PRO
آوریل '25
+557
در 6 کانالها
Get PRO
مارس '25
+244
در 16 کانالها
Get PRO
فوریه '25
+236
در 7 کانالها
Get PRO
ژانویه '25
+154
در 3 کانالها
Get PRO
دسامبر '24
+455
در 4 کانالها
Get PRO
نوامبر '24
+351
در 7 کانالها
Get PRO
اکتبر '24
+258
در 11 کانالها
Get PRO
سپتامبر '24
+309
در 14 کانالها
Get PRO
اوت '24
+251
در 5 کانالها
Get PRO
ژوئیه '24
+223
در 7 کانالها
Get PRO
ژوئن '24
+204
در 7 کانالها
Get PRO
مه '24
+311
در 4 کانالها
Get PRO
آوریل '24
+233
در 11 کانالها
Get PRO
مارس '24
+285
در 7 کانالها
Get PRO
فوریه '24
+237
در 6 کانالها
Get PRO
ژانویه '24
+270
در 9 کانالها
Get PRO
دسامبر '23
+330
در 19 کانالها
Get PRO
نوامبر '23
+481
در 15 کانالها
Get PRO
اکتبر '23
+439
در 15 کانالها
Get PRO
سپتامبر '23
+143
در 0 کانالها
Get PRO
اوت '23
+211
در 0 کانالها
Get PRO
ژوئیه '23
+215
در 0 کانالها
Get PRO
ژوئن '23
+115
در 0 کانالها
Get PRO
مه '23
+783
در 0 کانالها
Get PRO
آوریل '23
+187
در 0 کانالها
Get PRO
مارس '23
+160
در 0 کانالها
Get PRO
فوریه '23
+95
در 0 کانالها
Get PRO
ژانویه '23
+46
در 0 کانالها
Get PRO
دسامبر '22
+64
در 0 کانالها
Get PRO
نوامبر '22
+328
در 0 کانالها
Get PRO
اکتبر '22
+36
در 0 کانالها
Get PRO
سپتامبر '22
+43
در 0 کانالها
Get PRO
اوت '22
+352
در 0 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 18 ژوئیه | +3 | |||
| 17 ژوئیه | +6 | |||
| 16 ژوئیه | +7 | |||
| 15 ژوئیه | +5 | |||
| 14 ژوئیه | +2 | |||
| 13 ژوئیه | +10 | |||
| 12 ژوئیه | +7 | |||
| 11 ژوئیه | +4 | |||
| 10 ژوئیه | +4 | |||
| 09 ژوئیه | +8 | |||
| 08 ژوئیه | +11 | |||
| 07 ژوئیه | +3 | |||
| 06 ژوئیه | +2 | |||
| 05 ژوئیه | +4 | |||
| 04 ژوئیه | +5 | |||
| 03 ژوئیه | +3 | |||
| 02 ژوئیه | +4 | |||
| 01 ژوئیه | +7 |
پستهای کانال
Дубль тебе или два другому 🤔
Прошел месяц после кибербитвы! Самое время вспомнить, как это было.
Мы задали вопросы о самом важном участникам. Их ответы — в ролике.
Включай видео и пиши свои варианты в комменты 👇
| 2 | А мы сегодня на КиберКэмпе ☀️
Тембулат, наш комьюнити бро, уже изучил маршрут до стенда Standoff 365 — теперь твоя очередь.
Подходи, решай новые задачи на онлайн-полигоне, получай мерч и заглядывай поболтать с командой.
Если еще не успел к нам заглянуть, поторопись — количество мерча ограничено 🙂 | 1 172 |
| 3 | Опа, эффки! 🪙
Ну да, видели. А сегодня добавили кошелек с эффками в личный кабинет на платформе Standoff 365!
Пока у всех пользователей на счету 0. Не волнуйтесь, так и должно быть 👍
Первыми эффки получат участники прошедшей кибербитвы Standoff 17. Это произойдет совсем скоро — сообщим дополнительно.
Их можно будет обменивать в Standoff Market на мерч, уникальные айтемы и другие приятные бонусы!
Как залутать эффки не участникам битвы — расскажем позже, следите за новостями 😎 | 1 247 |
| 4 | Дроп новых тачек уже в эту пятницу ⚡️
Они появятся в сезоне на Standoff Hackbase 17 июля в 11:00 мск.
🆘 kachrava.standalone.stf
Критическое событие: срыв графика вывоза отходов по всему городу.
Сложность: easy
За последние двое суток диспетчерская служба компании Kachrava оказалась завалена звонками. Жители центральных районов Сити жаловались на переполненные контейнеры во дворах, владельцы небольших магазинов и кафе — на скопившийся мусор у служебного входа. Операторы отвечали одинаково: «Вывоз по вашему адресу запланирован на следующую неделю». Клиенты недоумевали: у многих на руках были договоры с четким графиком, который неукоснительно соблюдался годами.
🔓 parrhesia.standalone.stf
Критическое событие: утечка персональных данных сотрудников.
Сложность: easy
На теневых форумах появилась база данных портала анонимных обращений Parrhesia — сервиса, который использовался сотрудниками крупного холдинга для передачи информации о злоупотреблениях, нарушениях этики и внутренних инцидентах. Анализ утекшей информации показал — система, гарантировавшая полную анонимность, на самом деле собирала и хранила данные пользователей.
📌 Ссылки на тачки прикрепим в комментариях к посту 17 июля.
Готовься ворваться на Standoff Hackbase и забрать все флаги! ⚡️ | 1 309 |
| 5 | Музыка, заряженная на криты 🗡
Сегодня за музыкальное сопровождение отвечает kedr — один из самых результативных багхантеров на Standoff Bug Bounty. Исследователь, который с самого запуска платформы остается в числе лучших и совсем скоро получит уникальную ачивку за 50 критических уязвимостей.
kedr описал подборку так:
«Попытался расположить треки в порядке, соответствующем этапам хакинга. А-ля разгоняемся, усиленно ломаем, дальше немного горок — и выдыхаем».
А чтобы проникнуться атмосферой багхантинга на полную, включай треки на любой удобной площадке 😊
😊 YouTube | 🎵 Яндекс Музыка | 2 001 |
| 6 | Легендарный выпуск «Начинаем в багбаунти» 🔮
Поговорим о S3 misconfigs — ошибках конфигурации объектных хранилищ, которые регулярно встречаются в реальных программах и могут приводить к утечке информации, компрометации учетных записей и другим серьезным последствиям.
Подробно разберем:
➡️ Что такое S3 и как с ним взаимодействовать
➡️ Ошибки конфигурации веб-сервера при работе с S3
➡️ Эксплуатацию разнообразных уязвимостей
Тебя ждет много практики и стендов!
Разбираться в теме будут Олег Уланов aka brain — амбассадор Standoff Bug Bounty и топ-исследователь платформы, и Сергей Бобров aka BlackFan, легенда багбаунти, неизменно входящий в топ лучших исследователей Standoff Bug Bounty, участник и победитель множества Standoff Hacks.
В описании под видео оставили полезные ссылки, чтобы ты мог сразу перейти к делу! 🖥
Включай выпуск на любой удобной платформе, чтобы узнать, на что обращать внимание при поиске подобных уязвимостей, и забирай идеи, которые можно применить на практике.
💙 VK | 😉 YouTube | 2 152 |
| 7 | От одной уязвимости до полного контроля над доменом ⌨️
В своем райтапе Евгений Кабаргин (aka kiberjen), капитан команды KiberS, рассказывает о многоуровневой атаке на инфраструктуру компании Carbon.
По легенде, ИБ обнаружила инцидент во время планового аудита: специалисты выявили подозрительную активность в сети. Выяснилось, что нарушители получили доступ к контроллеру домена Carbon. Компания вернула контроль над инфраструктурой и сосредоточилась на устранении последствий, но информация об атаке уже просочилась в сеть. Клиенты Carbon в шоке...
Внутри кейса — разбор каждого этапа:
🔴 разведка и поиск точки входа
🔴 получение первоначального доступа
🔴 эскалация привилегий
🔴 компрометация домена
Также там можно найти и рекомендации по защите.
Все подробности — на Хабре ⬅️
Кстати, именно за киллчейн-уязвимости компании заплатили больше всего во втором квартале на платформе Standoff Bug Bounty.
Это хороший повод прочитать райтап, использовать полученные знания на практике и заработать много капусты 😎
#райтап@standoff_365 | 2 335 |
| 8 | Новая программа на Standoff Bug Bounty — «ЕПГУ-Выборы» 🤒
Исследуйте государственные цифровые сервисы на Standoff Bug Bounty, находите уязвимости и получайте до 500 000 ₽ за валидные отчеты.
🎯 В скоупе:
➖ elections.gosuslugi.ru
➖ kparty.gosuslugi.ru
➖ voter.gosuslugi.ru
➖ candidate.gosuslugi.ru
➖ commission.gosuslugi.ru
➖ 109.207.1.126
➖ 109.207.8.126
➖ https://www.gosuslugi.ru/600307/1/form
➖ https://www.gosuslugi.ru/600411/1/form
➖ https://www.gosuslugi.ru/600412/1/form
Заходи на Standoff Bug Bounty, ищи баги и забирай баунти 💵 | 1 941 |
| 9 | Технические работы на Standoff Hackbase 🔧
Часть банковской системы (cbs.stf) будет недоступна 6 июля с 14:00 по 18:00 (мск). | 2 117 |
| 10 | Что играет в наушниках у команды разработки уязвимых сервисов и группы триажа 😈
В этом плейлисте ты поймаешь настроение и создания новых тачек, и оценки отчетов в багбаунти. А сами треки такие же, как хосты и репорты на платформе: у каждого свой характер.
Лид отдела оставил пасхалку в виде пары крутых саундов:
Очень нишевые, сам не слушал.
В комментариях делись догадками, что за песни это были.
А насладиться плейлистом можно по ссылкам ниже ⤵️
😊 YouTube | 🎵 Яндекс Музыка | 2 226 |
| 11 | Собираемся на кибер опен-эйр ☀️
Команда Standoff 365 17 июля отправляется на «Лето в КиберКэмпе» — фестиваль для всех, кто живет кибербезом.
😎 На площадке тебя будет ждать активность, посвященная Bug Bounty и Hackbase. Мы подготовили два новых задания для начинающих на онлайн-полигоне.
Все, что тебе нужно, чтобы принять участие, — ноутбук, регистрация на платформе Standoff 365 и исследовательский азарт. Уже с минимальным уровнем подготовки ты сможешь лучше узнать мир белого хакинга. А за успешно выполненные задания — забрать лимитированный мерч 🕺
😎 Без докладов никуда: Иван Булавин, директор по продуктам платформы Standoff 365, выступит с темой «ИИ-участники на киберполигоне Standoff».
Обсудим:
Как мы создавали киберполигон, где ИИ-агенты выступают в роли атакующих и защитников.
Как превратить хаотичную активность агентов в воспроизводимое и измеримое соревнование.
Что в таком формате уже работает, где у ИИ появляются ограничения и какие вопросы пока остаются открытыми.
А между активностями будем много общаться, проходить квесты, обсуждать кибербез и просто отдыхать на пуфиках.
🔵 «Берёzы Парк», Строгино, Москва
🔵 17 июля
🔵 Сбор в 11:00
Успей зарегистрироваться, чтобы хорошо провести этот летний день в компании единомышленников 🏝 | 2 138 |
| 12 | Итоги 2 квартала на Standoff Bug Bounty 0️⃣
Три месяца пролетели быстро и получились насыщенными: много отчетов, крупные выплаты и новые достижения. Настало время делиться результатами!
За это время мы:
🟡 приняли 1484 отчета
🟡 выплатили исследователям 101 млн ₽
🟡 определили топ самых дорогих типов уязвимостей по сумме вознаграждений
Еще во втором квартале мы стали победителями премии «Киберпросвет» и получили награду «В поиске багов — за популяризацию багхантинга и пентеста».
Спасибо каждому, кто развивает платформу и комьюнити вместе с нами ❤️
Листай карточки: там можно увидеть, какие уязвимости вошли в топ и сколько за них выплатили. | 2 072 |
| 13 | Привет, не могу щас разговаривать, подвожу итоги Standoff Hacks 🎹
Финал позади, самое время поделиться результатами.
552 отправленных отчета. Почти 8 млн ₽ выплат исследователям. И все это — результат работы 37 топовых багхантеров, которые исследовали сервисы компаний в рамках Standoff Hacks.
Гонка была мощной: каждый участник стремился показать максимум, а борьба за место в рейтинге не останавливалась.
Финальный топ Standoff Hacks выглядит так:
❤️ prizrak — Best Hacker
❤️ rolegiv
❤️ AlexShev
❤️ adsec2s
❤️ r0hack
🤩 MVP программ:
🔴 prizrak
🔴 rolegiv
🔴 FrakenboK
🔴 b1ackswan
Отдельный респект багхантерам с одними из самых значимых критических находок в рамках Standoff Hacks:
🔶 remembernamer
🔶 checksecb0b
🔶 PapuAs
🔶 kedr
Победителям — заслуженные поздравления, всем участникам — огромное спасибо и уважение за высокий уровень исследований!
Но это еще не все. Если ты тоже хочешь побороться за крупные призовые и испытать себя на прочность в сильном комьюнити, то начинай готовиться к следующему priv8-ивенту.
Конкурс с инвайтами не за горами! Оставайся на связи и до встречи на Standoff Hacks 🤩 | 2 676 |
| 14 | VK меняет подход к багбаунти 🥺
Теперь вознаграждения напрямую зависят от реального влияния уязвимости на безопасность пользователей и приватность их данных. Например, в социальных сетях ВКонтакте Account Takeover теперь будет оцениваться наравне с RCE.
Изменения вступили в силу с 1 июля.
Скоуп категорий тоже расширяется: будут также оцениваться в VK Cloud, VK Workspace и VK HR Tek. Так, за нарушение изоляции между проектами пользователей в VK Cloud можно получить до 1 000 000 ₽.
Изменения будут в программах:
➖ ВКонтакте
➖ Одноклассники
➖ VK Видео
➖ VK Workspace
➖ VK Cloud
➖ VK HR Tek
Самое время заценить обновление и залететь с отчетами 🔥 | 1 906 |
| 15 | Предзаказ GTA VI? А может, лучше обновление на Standoff Bug Bounty 🧠
Разберем, что изменилось.
↗️ Статистика по программам
Теперь для каждой программы доступны ключевые показатели:
➖ среднее время до первого ответа
➖ среднее время до вынесения решения
➖ среднее время до выплаты вознаграждения
Это поможет быстрее ориентироваться в программах и принимать решение, где искать баги. Пока это только первая итерация. Уже в сентябре появится рейтинг программ, а исследователи смогут оценивать программы.
🌟 Лимиты на отправку отчетов
Теперь количество доступных отчетов в день зависит от качества твоих предыдущих отчетов. На старте новым пользователям доступно до 30 отчетов в день. Дальше все зависит от того, насколько полезны твои репорты:
➖ качество отчетов снижается — окно отправки становится меньше
➖ отчеты содержательные — лимит постепенно увеличивается
📌 Такой подход поможет быстрее обрабатывать действительно ценные отчеты и сделает работу платформы комфортнее как для исследователей, так и для команд триажа. | 2 325 |
| 16 | Записи со Standoff Talks — 2026 уже ждут тебя 🔥
Мы опубликовали все выступления на YouTube, Rutube и в VK Видео.
Выбирай удобную площадку и погружайся в море контента от топовых экспертов индустрии. А если хочется еще больше деталей — на сайте уже доступны презентации докладов.
И фотки к этому посту мы прикрепили не просто так — фотоотчет с юбилейной кибербитвы Standoff тоже доступен. Ищи себя, вспоминай лучшие моменты или просто посмотри, как это было, чтобы в следующий раз точно оказаться в кадре 🙂 | 2 864 |
| 17 | Ломаем отрасль с отборочных Standoff 17 вместе с капитаном команды Kibers 🤟
Да, это новый райтап — и он реально полезный, если вы хотите начать свой путь на Standoff Hackbase.
После того как все прочитаете и заберете кучу полезных лайфхаков — бегите пробовать свои силы в этом же сегменте на Standoff Hackbase (и да, «бегите» не шутка, он будет доступен только до 11 июля).
Так что план на сегодня:
райтап читат
отрасль ломат
скилл качат
дальше ломат 💪
Что вообще было. На отборочных мы выкатили на растерзание комбинат «МеталлиКО». Внутри были заложены самые известные хакерские атаки в истории металлургической отрасли виртуального Государства F — от запуска шифровальщика до каскадного простоя производства.
На финальный результат влияли два критерия: количество баллов и время, затраченное на взлом. По итогам отборочных команда Kibers заняла третье место. И вот о том, как им это удалось — в подробном райтапе для спецвыпуска Standoff в журнале «Хакер» рассказал Евгений Кабаргин (kiberjen), капитан команды.
Спасибо ребятам за такой подробный материал — реально хороший гайд для тех, кто только погружается 😎 | 2 021 |
| 18 | Пополнение на Standoff Hackbase 🔥
Кибербитва закончилась, но расслабляться еще рано: на полигоне тебя ждут две новые Standalone-тачки — они запустятся сегодня в 18:00 (мск) и будут в сезоне.
🤩 tickytask.standalone.stf
По информации из инсайдерских источников, металлургическая компания MetalliKO продолжает работу над новым секретным сплавом, который, по заявлениям доверенного информатора, полностью заменит привычный нам металл в строительстве. На черном рынке в дарквебе уже предлагают более двух миллионов за формулу, но еще никому не удалось ее раздобыть.
🤩 hospital.standalone.stf
В последние 48 часов клиника hospital.standalone.stf столкнулась с инцидентом: в сеть утекла ее база данных. Почти сразу после этого служба контроля качества заметила всплеск активности в медицинской системе: от имени врачей начали массово оформляться рецепты на препараты, которые отпускаются только по строгому назначению.
Параллельно зафиксирована серия заказов по рецептам, выданным врачами клиники. Проверка показала: рецепты действительно проходят валидацию как корректные, потому что формально выписаны врачами, но часть из них не соответствует реальным назначениям и не привязана к фактическим визитам пациентов.
Пока одни таски приходят в сезон, другие из него уходят — в этот раз прощаемся с Ftender и Messenger. Они будут доступны для решения вне сезона.
Заходи на Standoff Hackbase, чтобы прокачать навыки еще больше 😏
Ссылками поделимся в комментариях, как тачки будут готовы к твоим атакам | 2 109 |
| 19 | Где кибериспытания от Т-Банка, там и 50 миллионов 🥂
Перед тобой уникальная возможность проверить, сможешь ли ты повлиять на устойчивость бизнес-процессов одного из крупнейших российских банков и получить вознаграждение до 12 млн рублей за реализацию одного недопустимого события!
Рассказываем, как участвовать:
🟡 Подай заявку
🟡 Получи приглашение и доступ к программе
🟡 Продемонстрируй реализацию недопустимого события
Кстати, кибериспытания пройдут на Standoff Bug Bounty. И мы подготовили для участников специальные ачивки, которые останутся в твоем профиле на платформе.
Не откладывай возможность принять участие и регистрируйся уже сейчас ⏳ | 2 226 |
| 20 | Программа «Точка Банка» теперь доступна всем исследователям 🔎
Что можно изучать:
▫️ tochka.com — основной сайт
▫️ allo.tochka.com — Справочная
▫️ shop.tochka.com — Универмаг
▫️ *.tochka-tech.com — технические сервисы
💸 За найденные баги можно получить до 450 000 рублей.
Расставь точки над уязвимостями и забирай баунти в программе ⬅️ | 3 482 |
