fa
Feedback
Standoff 365

Standoff 365

رفتن به کانال در Telegram

Платформа, где хакеры помогают бизнесу стать безопаснее: standoff365.com Чат @standoff_365_chat Вопросы по Bug Bounty: t.me/standoff_365/54 Техподдержка BB: @stf_bugbounty_support_bot Для красных: @red_team_support_bot Для синих: @stf_def_support_bot

نمایش بیشتر
8 194
مشترکین
+124 ساعت
+187 روز
+20230 روز

در حال بارگیری داده...

جذب مشترکین
ژوئیه '26
ژوئیه '26
+95
در 3 کانال‌ها
ژوئن '26
+313
در 14 کانال‌ها
Get PRO
مه '26
+172
در 14 کانال‌ها
Get PRO
آوریل '26
+147
در 8 کانال‌ها
Get PRO
مارس '26
+132
در 3 کانال‌ها
Get PRO
فوریه '26
+199
در 11 کانال‌ها
Get PRO
ژانویه '26
+253
در 13 کانال‌ها
Get PRO
دسامبر '25
+322
در 11 کانال‌ها
Get PRO
نوامبر '25
+127
در 2 کانال‌ها
Get PRO
اکتبر '25
+172
در 3 کانال‌ها
Get PRO
سپتامبر '25
+137
در 4 کانال‌ها
Get PRO
اوت '25
+129
در 8 کانال‌ها
Get PRO
ژوئیه '25
+200
در 12 کانال‌ها
Get PRO
ژوئن '25
+131
در 3 کانال‌ها
Get PRO
مه '25
+269
در 12 کانال‌ها
Get PRO
آوریل '25
+557
در 6 کانال‌ها
Get PRO
مارس '25
+244
در 16 کانال‌ها
Get PRO
فوریه '25
+236
در 7 کانال‌ها
Get PRO
ژانویه '25
+154
در 3 کانال‌ها
Get PRO
دسامبر '24
+455
در 4 کانال‌ها
Get PRO
نوامبر '24
+351
در 7 کانال‌ها
Get PRO
اکتبر '24
+258
در 11 کانال‌ها
Get PRO
سپتامبر '24
+309
در 14 کانال‌ها
Get PRO
اوت '24
+251
در 5 کانال‌ها
Get PRO
ژوئیه '24
+223
در 7 کانال‌ها
Get PRO
ژوئن '24
+204
در 7 کانال‌ها
Get PRO
مه '24
+311
در 4 کانال‌ها
Get PRO
آوریل '24
+233
در 11 کانال‌ها
Get PRO
مارس '24
+285
در 7 کانال‌ها
Get PRO
فوریه '24
+237
در 6 کانال‌ها
Get PRO
ژانویه '24
+270
در 9 کانال‌ها
Get PRO
دسامبر '23
+330
در 19 کانال‌ها
Get PRO
نوامبر '23
+481
در 15 کانال‌ها
Get PRO
اکتبر '23
+439
در 15 کانال‌ها
Get PRO
سپتامبر '23
+143
در 0 کانال‌ها
Get PRO
اوت '23
+211
در 0 کانال‌ها
Get PRO
ژوئیه '23
+215
در 0 کانال‌ها
Get PRO
ژوئن '23
+115
در 0 کانال‌ها
Get PRO
مه '23
+783
در 0 کانال‌ها
Get PRO
آوریل '23
+187
در 0 کانال‌ها
Get PRO
مارس '23
+160
در 0 کانال‌ها
Get PRO
فوریه '23
+95
در 0 کانال‌ها
Get PRO
ژانویه '23
+46
در 0 کانال‌ها
Get PRO
دسامبر '22
+64
در 0 کانال‌ها
Get PRO
نوامبر '22
+328
در 0 کانال‌ها
Get PRO
اکتبر '22
+36
در 0 کانال‌ها
Get PRO
سپتامبر '22
+43
در 0 کانال‌ها
Get PRO
اوت '22
+352
در 0 کانال‌ها
تاریخ
رشد مشترکین
اشارات
کانال‌ها
18 ژوئیه+3
17 ژوئیه+6
16 ژوئیه+7
15 ژوئیه+5
14 ژوئیه+2
13 ژوئیه+10
12 ژوئیه+7
11 ژوئیه+4
10 ژوئیه+4
09 ژوئیه+8
08 ژوئیه+11
07 ژوئیه+3
06 ژوئیه+2
05 ژوئیه+4
04 ژوئیه+5
03 ژوئیه+3
02 ژوئیه+4
01 ژوئیه+7
پست‌های کانال
Дубль тебе или два другому 🤔 Прошел месяц после кибербитвы! Самое время вспомнить, как это было. Мы задали вопросы о самом важном участникам. Их ответы — в ролике. Включай видео и пиши свои варианты в комменты 👇

2
А мы сегодня на КиберКэмпе ☀️ Тембулат, наш комьюнити бро, уже изучил маршрут до стенда Standoff 365 — теперь твоя очередь. П
А мы сегодня на КиберКэмпе ☀️ Тембулат, наш комьюнити бро, уже изучил маршрут до стенда Standoff 365 — теперь твоя очередь. Подходи, решай новые задачи на онлайн-полигоне, получай мерч и заглядывай поболтать с командой. Если еще не успел к нам заглянуть, поторопись — количество мерча ограничено 🙂
1 172
3
Опа, эффки! 🪙 Ну да, видели. А сегодня добавили кошелек с эффками в личный кабинет на платформе Standoff 365! Пока у всех по
Опа, эффки! 🪙 Ну да, видели. А сегодня добавили кошелек с эффками в личный кабинет на платформе Standoff 365! Пока у всех пользователей на счету 0. Не волнуйтесь, так и должно быть 👍 Первыми эффки получат участники прошедшей кибербитвы Standoff 17. Это произойдет совсем скоро — сообщим дополнительно. Их можно будет обменивать в Standoff Market на мерч, уникальные айтемы и другие приятные бонусы! Как залутать эффки не участникам битвы — расскажем позже, следите за новостями 😎
1 247
4
Дроп новых тачек уже в эту пятницу ⚡️ Они появятся в сезоне на Standoff Hackbase 17 июля в 11:00 мск. 🆘 kachrava.standalone.
Дроп новых тачек уже в эту пятницу ⚡️ Они появятся в сезоне на Standoff Hackbase 17 июля в 11:00 мск. 🆘 kachrava.standalone.stf Критическое событие: срыв графика вывоза отходов по всему городу. Сложность: easy За последние двое суток диспетчерская служба компании Kachrava оказалась завалена звонками. Жители центральных районов Сити жаловались на переполненные контейнеры во дворах, владельцы небольших магазинов и кафе — на скопившийся мусор у служебного входа. Операторы отвечали одинаково: «Вывоз по вашему адресу запланирован на следующую неделю». Клиенты недоумевали: у многих на руках были договоры с четким графиком, который неукоснительно соблюдался годами. 🔓 parrhesia.standalone.stf Критическое событие: утечка персональных данных сотрудников. Сложность: easy На теневых форумах появилась база данных портала анонимных обращений Parrhesia — сервиса, который использовался сотрудниками крупного холдинга для передачи информации о злоупотреблениях, нарушениях этики и внутренних инцидентах. Анализ утекшей информации показал — система, гарантировавшая полную анонимность, на самом деле собирала и хранила данные пользователей. 📌 Ссылки на тачки прикрепим в комментариях к посту 17 июля. Готовься ворваться на Standoff Hackbase и забрать все флаги! ⚡️
1 309
5
Музыка, заряженная на криты 🗡 Сегодня за музыкальное сопровождение отвечает kedr — один из самых результативных багхантеров
Музыка, заряженная на криты 🗡 Сегодня за музыкальное сопровождение отвечает kedr — один из самых результативных багхантеров на Standoff Bug Bounty. Исследователь, который с самого запуска платформы остается в числе лучших и совсем скоро получит уникальную ачивку за 50 критических уязвимостей. kedr описал подборку так: «Попытался расположить треки в порядке, соответствующем этапам хакинга. А-ля разгоняемся, усиленно ломаем, дальше немного горок — и выдыхаем». А чтобы проникнуться атмосферой багхантинга на полную, включай треки на любой удобной площадке 😊 😊 YouTube | 🎵 Яндекс Музыка
2 001
6
Легендарный выпуск «Начинаем в багбаунти» 🔮 Поговорим о S3 misconfigs — ошибках конфигурации объектных хранилищ, которые рег
Легендарный выпуск «Начинаем в багбаунти» 🔮 Поговорим о S3 misconfigs — ошибках конфигурации объектных хранилищ, которые регулярно встречаются в реальных программах и могут приводить к утечке информации, компрометации учетных записей и другим серьезным последствиям. Подробно разберем: ➡️ Что такое S3 и как с ним взаимодействовать ➡️ Ошибки конфигурации веб-сервера при работе с S3 ➡️ Эксплуатацию разнообразных уязвимостей Тебя ждет много практики и стендов! Разбираться в теме будут Олег Уланов aka brain — амбассадор Standoff Bug Bounty и топ-исследователь платформы, и Сергей Бобров aka BlackFan, легенда багбаунти, неизменно входящий в топ лучших исследователей Standoff Bug Bounty, участник и победитель множества Standoff Hacks. В описании под видео оставили полезные ссылки, чтобы ты мог сразу перейти к делу! 🖥 Включай выпуск на любой удобной платформе, чтобы узнать, на что обращать внимание при поиске подобных уязвимостей, и забирай идеи, которые можно применить на практике. 💙 VK | 😉 YouTube
2 152
7
От одной уязвимости до полного контроля над доменом ⌨️ В своем райтапе Евгений Кабаргин (aka kiberjen), капитан команды Kiber
От одной уязвимости до полного контроля над доменом ⌨️ В своем райтапе Евгений Кабаргин (aka kiberjen), капитан команды KiberS, рассказывает о многоуровневой атаке на инфраструктуру компании Carbon. По легенде, ИБ обнаружила инцидент во время планового аудита: специалисты выявили подозрительную активность в сети. Выяснилось, что нарушители получили доступ к контроллеру домена Carbon. Компания вернула контроль над инфраструктурой и сосредоточилась на устранении последствий, но информация об атаке уже просочилась в сеть. Клиенты Carbon в шоке... Внутри кейса — разбор каждого этапа: 🔴 разведка и поиск точки входа 🔴 получение первоначального доступа 🔴 эскалация привилегий 🔴 компрометация домена Также там можно найти и рекомендации по защите. Все подробности — на Хабре ⬅️ Кстати, именно за киллчейн-уязвимости компании заплатили больше всего во втором квартале на платформе Standoff Bug Bounty. Это хороший повод прочитать райтап, использовать полученные знания на практике и заработать много капусты 😎 #райтап@standoff_365
2 335
8
Новая программа на Standoff Bug Bounty — «ЕПГУ-Выборы» 🤒 Исследуйте государственные цифровые сервисы на Standoff Bug Bounty,
Новая программа на Standoff Bug Bounty — «ЕПГУ-Выборы» 🤒 Исследуйте государственные цифровые сервисы на Standoff Bug Bounty, находите уязвимости и получайте до 500 000 ₽ за валидные отчеты. 🎯 В скоупе: ➖ elections.gosuslugi.ru ➖ kparty.gosuslugi.ru ➖ voter.gosuslugi.ru ➖ candidate.gosuslugi.ru ➖ commission.gosuslugi.ru ➖ 109.207.1.126 ➖ 109.207.8.126 ➖ https://www.gosuslugi.ru/600307/1/form ➖ https://www.gosuslugi.ru/600411/1/form ➖ https://www.gosuslugi.ru/600412/1/form Заходи на Standoff Bug Bounty, ищи баги и забирай баунти 💵
1 941
9
Технические работы на Standoff Hackbase 🔧 Часть банковской системы (cbs.stf) будет недоступна 6 июля с 14:00 по 18:00 (мск).
Технические работы на Standoff Hackbase 🔧 Часть банковской системы (cbs.stf) будет недоступна 6 июля с 14:00 по 18:00 (мск).
2 117
10
Что играет в наушниках у команды разработки уязвимых сервисов и группы триажа 😈 В этом плейлисте ты поймаешь настроение и со
Что играет в наушниках у команды разработки уязвимых сервисов и группы триажа 😈 В этом плейлисте ты поймаешь настроение и создания новых тачек, и оценки отчетов в багбаунти. А сами треки такие же, как хосты и репорты на платформе: у каждого свой характер. Лид отдела оставил пасхалку в виде пары крутых саундов: Очень нишевые, сам не слушал. В комментариях делись догадками, что за песни это были. А насладиться плейлистом можно по ссылкам ниже ⤵️ 😊 YouTube | 🎵 Яндекс Музыка
2 226
11
Собираемся на кибер опен-эйр ☀️ Команда Standoff 365 17 июля отправляется на «Лето в КиберКэмпе» — фестиваль для всех, кто жи
Собираемся на кибер опен-эйр ☀️ Команда Standoff 365 17 июля отправляется на «Лето в КиберКэмпе» — фестиваль для всех, кто живет кибербезом. 😎 На площадке тебя будет ждать активность, посвященная Bug Bounty и Hackbase. Мы подготовили два новых задания для начинающих на онлайн-полигоне. Все, что тебе нужно, чтобы принять участие, — ноутбук, регистрация на платформе Standoff 365 и исследовательский азарт. Уже с минимальным уровнем подготовки ты сможешь лучше узнать мир белого хакинга. А за успешно выполненные задания — забрать лимитированный мерч 🕺 😎 Без докладов никуда: Иван Булавин, директор по продуктам платформы Standoff 365, выступит с темой «ИИ-участники на киберполигоне Standoff». Обсудим: Как мы создавали киберполигон, где ИИ-агенты выступают в роли атакующих и защитников. Как превратить хаотичную активность агентов в воспроизводимое и измеримое соревнование. Что в таком формате уже работает, где у ИИ появляются ограничения и какие вопросы пока остаются открытыми. А между активностями будем много общаться, проходить квесты, обсуждать кибербез и просто отдыхать на пуфиках. 🔵 «Берёzы Парк», Строгино, Москва 🔵 17 июля 🔵 Сбор в 11:00 Успей зарегистрироваться, чтобы хорошо провести этот летний день в компании единомышленников 🏝
2 138
12
Итоги 2 квартала на Standoff Bug Bounty 0️⃣ Три месяца пролетели быстро и получились насыщенными: много отчетов, крупные выпл+3
Итоги 2 квартала на Standoff Bug Bounty 0️⃣ Три месяца пролетели быстро и получились насыщенными: много отчетов, крупные выплаты и новые достижения. Настало время делиться результатами! За это время мы: 🟡 приняли 1484 отчета 🟡 выплатили исследователям 101 млн ₽ 🟡 определили топ самых дорогих типов уязвимостей по сумме вознаграждений Еще во втором квартале мы стали победителями премии «Киберпросвет» и получили награду «В поиске багов — за популяризацию багхантинга и пентеста». Спасибо каждому, кто развивает платформу и комьюнити вместе с нами ❤️ Листай карточки: там можно увидеть, какие уязвимости вошли в топ и сколько за них выплатили.
2 072
13
Привет, не могу щас разговаривать, подвожу итоги Standoff Hacks 🎹 Финал позади, самое время поделиться результатами. 552 отп+5
Привет, не могу щас разговаривать, подвожу итоги Standoff Hacks 🎹 Финал позади, самое время поделиться результатами. 552 отправленных отчета. Почти 8 млн ₽ выплат исследователям. И все это — результат работы 37 топовых багхантеров, которые исследовали сервисы компаний в рамках Standoff Hacks. Гонка была мощной: каждый участник стремился показать максимум, а борьба за место в рейтинге не останавливалась. Финальный топ Standoff Hacks выглядит так: ❤️ prizrak — Best Hacker ❤️ rolegiv ❤️ AlexShev ❤️ adsec2s ❤️ r0hack 🤩 MVP программ: 🔴 prizrak 🔴 rolegiv 🔴 FrakenboK 🔴 b1ackswan Отдельный респект багхантерам с одними из самых значимых критических находок в рамках Standoff Hacks: 🔶 remembernamer 🔶 checksecb0b 🔶 PapuAs 🔶 kedr Победителям — заслуженные поздравления, всем участникам — огромное спасибо и уважение за высокий уровень исследований! Но это еще не все. Если ты тоже хочешь побороться за крупные призовые и испытать себя на прочность в сильном комьюнити, то начинай готовиться к следующему priv8-ивенту. Конкурс с инвайтами не за горами! Оставайся на связи и до встречи на Standoff Hacks 🤩
2 676
14
VK меняет подход к багбаунти 🥺 Теперь вознаграждения напрямую зависят от реального влияния уязвимости на безопасность пользо
VK меняет подход к багбаунти 🥺 Теперь вознаграждения напрямую зависят от реального влияния уязвимости на безопасность пользователей и приватность их данных. Например, в социальных сетях ВКонтакте Account Takeover теперь будет оцениваться наравне с RCE. Изменения вступили в силу с 1 июля. Скоуп категорий тоже расширяется: будут также оцениваться в VK Cloud, VK Workspace и VK HR Tek. Так, за нарушение изоляции между проектами пользователей в VK Cloud можно получить до 1 000 000 ₽. Изменения будут в программах: ➖ ВКонтакте ➖ Одноклассники ➖ VK Видео ➖ VK Workspace ➖ VK Cloud ➖ VK HR Tek Самое время заценить обновление и залететь с отчетами 🔥
1 906
15
Предзаказ GTA VI? А может, лучше обновление на Standoff Bug Bounty 🧠 Разберем, что изменилось. ↗️ Статистика по программам Т+3
Предзаказ GTA VI? А может, лучше обновление на Standoff Bug Bounty 🧠 Разберем, что изменилось. ↗️ Статистика по программам Теперь для каждой программы доступны ключевые показатели: ➖ среднее время до первого ответа ➖ среднее время до вынесения решения ➖ среднее время до выплаты вознаграждения Это поможет быстрее ориентироваться в программах и принимать решение, где искать баги. Пока это только первая итерация. Уже в сентябре появится рейтинг программ, а исследователи смогут оценивать программы. 🌟 Лимиты на отправку отчетов Теперь количество доступных отчетов в день зависит от качества твоих предыдущих отчетов. На старте новым пользователям доступно до 30 отчетов в день. Дальше все зависит от того, насколько полезны твои репорты: ➖ качество отчетов снижается — окно отправки становится меньше ➖ отчеты содержательные — лимит постепенно увеличивается 📌 Такой подход поможет быстрее обрабатывать действительно ценные отчеты и сделает работу платформы комфортнее как для исследователей, так и для команд триажа.
2 325
16
Записи со Standoff Talks — 2026 уже ждут тебя 🔥 Мы опубликовали все выступления на YouTube, Rutube и в VK Видео. Выбирай удо+9
Записи со Standoff Talks — 2026 уже ждут тебя 🔥 Мы опубликовали все выступления на YouTube, Rutube и в VK Видео. Выбирай удобную площадку и погружайся в море контента от топовых экспертов индустрии. А если хочется еще больше деталей — на сайте уже доступны презентации докладов. И фотки к этому посту мы прикрепили не просто так — фотоотчет с юбилейной кибербитвы Standoff тоже доступен. Ищи себя, вспоминай лучшие моменты или просто посмотри, как это было, чтобы в следующий раз точно оказаться в кадре 🙂
2 864
17
Ломаем отрасль с отборочных Standoff 17 вместе с капитаном команды Kibers 🤟 Да, это новый райтап — и он реально полезный, ес
Ломаем отрасль с отборочных Standoff 17 вместе с капитаном команды Kibers 🤟 Да, это новый райтап — и он реально полезный, если вы хотите начать свой путь на Standoff Hackbase. После того как все прочитаете и заберете кучу полезных лайфхаков — бегите пробовать свои силы в этом же сегменте на Standoff Hackbase (и да, «бегите» не шутка, он будет доступен только до 11 июля). Так что план на сегодня: райтап читат отрасль ломат скилл качат дальше ломат 💪 Что вообще было. На отборочных мы выкатили на растерзание комбинат «МеталлиКО». Внутри были заложены самые известные хакерские атаки в истории металлургической отрасли виртуального Государства F — от запуска шифровальщика до каскадного простоя производства. На финальный результат влияли два критерия: количество баллов и время, затраченное на взлом. По итогам отборочных команда Kibers заняла третье место. И вот о том, как им это удалось — в подробном райтапе для спецвыпуска Standoff в журнале «Хакер» рассказал Евгений Кабаргин (kiberjen), капитан команды. Спасибо ребятам за такой подробный материал — реально хороший гайд для тех, кто только погружается 😎
2 021
18
Пополнение на Standoff Hackbase 🔥 Кибербитва закончилась, но расслабляться еще рано: на полигоне тебя ждут две новые Standal
Пополнение на Standoff Hackbase 🔥 Кибербитва закончилась, но расслабляться еще рано: на полигоне тебя ждут две новые Standalone-тачки — они запустятся сегодня в 18:00 (мск) и будут в сезоне. 🤩 tickytask.standalone.stf По информации из инсайдерских источников, металлургическая компания MetalliKO продолжает работу над новым секретным сплавом, который, по заявлениям доверенного информатора, полностью заменит привычный нам металл в строительстве. На черном рынке в дарквебе уже предлагают более двух миллионов за формулу, но еще никому не удалось ее раздобыть. 🤩 hospital.standalone.stf В последние 48 часов клиника hospital.standalone.stf столкнулась с инцидентом: в сеть утекла ее база данных. Почти сразу после этого служба контроля качества заметила всплеск активности в медицинской системе: от имени врачей начали массово оформляться рецепты на препараты, которые отпускаются только по строгому назначению. Параллельно зафиксирована серия заказов по рецептам, выданным врачами клиники. Проверка показала: рецепты действительно проходят валидацию как корректные, потому что формально выписаны врачами, но часть из них не соответствует реальным назначениям и не привязана к фактическим визитам пациентов. Пока одни таски приходят в сезон, другие из него уходят — в этот раз прощаемся с Ftender и Messenger. Они будут доступны для решения вне сезона. Заходи на Standoff Hackbase, чтобы прокачать навыки еще больше 😏 Ссылками поделимся в комментариях, как тачки будут готовы к твоим атакам
2 109
19
Где кибериспытания от Т-Банка, там и 50 миллионов 🥂 Перед тобой уникальная возможность проверить, сможешь ли ты повлиять на
Где кибериспытания от Т-Банка, там и 50 миллионов 🥂 Перед тобой уникальная возможность проверить, сможешь ли ты повлиять на устойчивость бизнес-процессов одного из крупнейших российских банков и получить вознаграждение до 12 млн рублей за реализацию одного недопустимого события! Рассказываем, как участвовать: 🟡 Подай заявку 🟡 Получи приглашение и доступ к программе 🟡 Продемонстрируй реализацию недопустимого события Кстати, кибериспытания пройдут на Standoff Bug Bounty. И мы подготовили для участников специальные ачивки, которые останутся в твоем профиле на платформе. Не откладывай возможность принять участие и регистрируйся уже сейчас ⏳
2 226
20
Программа «Точка Банка» теперь доступна всем исследователям 🔎 Что можно изучать: ▫️ tochka.com — основной сайт ▫️ allo.tochk
Программа «Точка Банка» теперь доступна всем исследователям 🔎 Что можно изучать: ▫️ tochka.com — основной сайт ▫️ allo.tochka.com — Справочная ▫️ shop.tochka.com — Универмаг ▫️ *.tochka-tech.com — технические сервисы 💸 За найденные баги можно получить до 450 000 рублей. Расставь точки над уязвимостями и забирай баунти в программе ⬅️
3 482