Standoff 365
Платформа, где хакеры помогают бизнесу стать безопаснее: standoff365.com Чат @standoff_365_chat Кому задавать вопросы по платформе Bug Bounty: t.me/standoff_365/54 Техподдержка онлайн-киберполигона: @red_team_support_bot
Больше4 689
Подписчики
+424 часа
+547 дней
+13030 дней
- Подписчики
- Просмотры постов
- ER - коэффициент вовлеченности
Загрузка данных...
Прирост подписчиков
Загрузка данных...
Фото недоступноПоказать в Telegram
Поздравляем, вы дошли до финального события VK Bounty Pass #1: Progress! 👍
Достигнув 80 lvl 10 млн рублей общих выплат за обнаруженные баги, VK повышает вознаграждение по всем своим программам на Standoff Bug Bounty. Без временных ограничений.
Например, по программе VK Cloud теперь вы можете заработать 2,4 млн рублей за обнаруженную уязвимость, VK Teams — 1,8 млн рублей, Дзена — 500 тысяч рублей. Ищите все обновления на нашей платформе.
Думаете это все? Впереди вас ждет второй сезон — VK Bounty Pass #2: Olymp. Подробностями скоро поделимся, но главное — ваш заработанный накопительный бонус сохраняется и переносится на следующий этап (подробнее о нем рассказывали в этом посте).
🏝 А еще у вас остается последняя возможность получить от нас в подарок поездку в Бангкок на конфу HITBSecConf2024, которая пройдет с 23 по 26 августа. Все, что нужно сделать, — до 21 июля заработать как можно больше в рамках VK Bounty Pass #1 на Standoff Bug Bounty. А мы — оплатим перелет, проживание и обеспечим проходку.
🏖 Разобрались, собрались и побежали искать баги, чтобы успеть почилить этим летом: https://bugbounty.standoff365.com/vendors/vk/.
🔥 13👍 5❤ 2
Фото недоступноПоказать в Telegram
😲 Вам доставка: Ozon удвоил максимальные выплаты на Standoff Bug Bounty.
Забираем и идем багхантить — теперь за один обнаруженный баг можно получить вознаграждение до 500 тысяч рублей.
И потратить его на:
• сумку Hermes
• 6250 дошиков
• пиво
🚗 Ozon-zon-zon: https://bugbounty.standoff365.com/programs/ozon/
👍 10🔥 9❤ 5😁 2🥴 1
Фото недоступноПоказать в Telegram
🤑 Innostage увеличивает твой шанс заработать
Ребята по-прежнему дают 5 млн ₽ за вывод со счета компании символической суммы в 2000 рублей.
А для тех, кто пока не смог одолеть это недопустимое событие, добавили в свою багбаунти-программу вознаграждение за некоторые шаги по его реализации.
Выбирай, чем займешься:
1️⃣ Получишь 100 000 ₽ за компрометацию корпоративной учетной записи с закреплением на рабочей станции.
2️⃣ Заработаешь 200 000–300 000 ₽, преодолев сетевой периметр и закрепившись на узле в инфраструктуре (размер баунти зависит от типа узла, учетной записи или сегмента, в котором это удалось сделать).
3️⃣ Срубишь до 1 млн ₽ за получение доступа в систему учета финансов и создания платежных поручений под релевантной для недопустимого события или привилегированной учетной записью.
Все подробности про скоуп и условия — в программе.
🔥 13😁 4👍 2
Фото недоступноПоказать в Telegram
🍽 Отгадай, что мы для тебя приготовили
Нет, не бабулины пирожки и даже не курочку в кисло-сладком соусе. Главное блюдо дня — три новых блока на нашей карте навыков для начинающих багхантеров Bug Bounty: Getting Started.
В ней рассказываем, как почувствовать вкус профессии и начать находить свои первые баги.
🔭 Обещали открывать новые навыки по средам — открываем. Так что скорее смотри, что в меню сегодня.
🔥 15❤🔥 5🌭 5❤ 2🥴 2😁 1🥱 1
Фото недоступноПоказать в Telegram
🦋 Уже забыли о конкурсе с горой мерча?
А вот VeeZy не забыл и буквально на днях успешно реализовал последнее событие, за которое можно было получить приз. Вот это: https://range.standoff365.com/battle/5/risk/227/.
Так что он теперь не только с ног до головы в мерче Standoff, но и может официально считаться главным спецом по банковскому сегменту среди пользователей онлайн-полигона. С чем мы его и поздравляем 🎉
Этот конкурс — все, ждите новые!
🔥 25❤ 15❤🔥 4🌚 1
Фото недоступноПоказать в Telegram
🚨 Внимание, это не учебная тревога
Закрытое ИБ-сообщество Zaheq расширяет свою ламповую тусовку и ищет таланты свежую кровь.
Хочешь попасть на приватную пати с полусотней крутых специалистов? Пиши в личку @psych0tr1a, если у тебя есть, чем поделиться с матерыми исследователями и безопасниками. С тебя — доклад о неожиданных находках, рабочих лайфхаках или золотых техниках, с организаторов — слушатели-единомышленники, напитки и еда.
Как и всегда, точное время и место сбора остаются тайной, но не планируй ничего на последнюю неделю июля. Ивент только по прямым приглашениям или через доклад.
🔥 20😁 8❤ 5👍 2
Фото недоступноПоказать в Telegram
🚲 Как научиться багхантить? Почти как ездить на велосипеде. Получаешь пинок от бати пару полезных советов и мчишься как ураган.
И путь этот не такой долгий, как может показаться. Как его пройти, показываем и рассказываем на нашей новой карте навыков для начинающего охотника за багами — Bug Bounty: Get Started.
🆕 Всего навыков 15, каждую неделю мы будем публиковать по три новых блока, чтобы у тебя было время изучить информацию и попрактиковаться.
3️⃣ Что в первых трех? Все подробности и полезные материалы — по ссылке.
Материалами на неделю мы тебя загрузили, увидимся на следующем уроке в следующий четверг и принесем продолжение.
❤ 25🔥 10👍 6🤮 2
Фото недоступноПоказать в Telegram
🔔 Новое событие VK Bounty Pass
Багхантеры! Вы заполнили прогресс-бар по программам VK до 8 млн рублей: меньше чем за две недели вам удалось заработать 2 млн рублей за обнаруженные уязвимости.
И теперь вы сможете заработать еще больше с новым событием: до 21 июля выплаты по программе VK Pay на Standoff Bug Bounty утраиваются!
Теперь за обнаруженную уязвимость удаленного исполнения кода (RCE) можно получить пять миллионов четыреста тысяч рублей. А с личным зачетом — еще больше. Поторопитесь 😏
Финальный босс финальное событие по программе VK Bounty Pass откроется при заполнении прогресс-бара до 10 млн рублей. Осталось совсем чуть-чуть: как до этой суммы, так и до завершения первого этапа Bounty Pass.
Сделать сервисы VK безопаснее и заработать на этом: https://bugbounty.standoff365.com/vendors/vk
P. S. Поездка на конференцию HITBSecConf2024 в Бангкок ждет своего багхантера, который суммарно заработает больше всех по этой программе на нашей платформе.
🔥 12👍 5❤ 3👏 1
Фото недоступноПоказать в Telegram
🎊 Июль начался не только в жары, но и с горячих обновлений Standoff 365
Как пишут в магазинах приложений, мы все улучшили, оптимизировали и ускорили. Но самые заметные новинки появились на Standoff Bug Bounty. Делимся подробностями.
💬 Настройка уведомлений
В профиле появилась возможность отписываться от событий в системе, чтобы тебя не заваливало уведомлениями. Можно настроить их отдельно для программы или отчета.
📄 Дефолтный шаблон отчета
Поможет, если ты сдаешь свои первые баги и хочешь, чтобы компания быстрее приняла отчет и назначила вознаграждение. Мы не ограничиваем тебя шаблоном, но рекомендуем его использовать — так точно будет удобнее.
📎 Расширение лимита файлов
Теперь к отчету можно прикреплять вложения размером до 512 мегабайт. Хочешь показать компании видео с пруфами обнаруженного бага — показывай.
Заходи на Standoff Bug Bounty прямо сейчас, чтобы найти пару-тройку багов, а заодно потестить новые фичи.
👍 14🔥 9❤🔥 4❤ 4👏 1
Переживаем за их отношения больше, чем за свои 🤕
Заметки Слонсера
Я пропал на месяц и наверное многим будет интересно что происходило: На прошедшей конференции PHD2 я сделал доклад, в котором осветил уязвимости в C# и сервисах Microsoft. Многих заинтересовал вопрос, почему я не связался с Microsoft по этому поводу. Отвечаю: я связывался, но, к сожалению, они просто закрыли мои тикеты без объяснения причин. Уже после доклада на PHD2 я обнаружил новую технику, позволяющую отправлять письма от любого user@domain. И снова мои попытки связаться с Microsoft оказались безуспешными. Тогда я написал об этом в X(запрещенная на территории Российской Федерации социальная сеть). Пост набрал уже 120 тысяч просмотров и привлёк внимание таких изданий, как Forbes и TechCrunch и многих других. Западные СМИ начали публиковать статьи о том, как Microsoft проигнорировали мои обращения. После этого Microsoft переоткрыли тикет с последней уязвимостью и начали работу над патчем для уязвимости в C#, которая оставалась нерешённой с апреля. Вышел замечательный прецедент, как общественное давление…
😁 28❤ 9👍 5👎 1🤯 1
Выберите другой тариф
Ваш текущий тарифный план позволяет посмотреть аналитику только 5 каналов. Чтобы получить больше, выберите другой план.