Channel: Standoff 365
Курьер-партнер скоро будет, а ты пока ищи баги
Самокат, онлайн-магазин с доставкой продуктов и товаров для дома от 15 минут, выходит на багбаунти!
В скоупе — внушительный список целей: от мобильного приложения до инфраструктур. В общем, поле для охоты большое, как твоя продуктовая корзина на неделю.
Максимальная выплата за обнаруженный баг — 250 000 рублей!
Вместо того, чтобы ломать голову о том, что заказать на ужин, попробуй взломать Самокат🔥
Пощупать скоуп можешь на платформе Standoff Bug Bounty.
Самокат, онлайн-магазин с доставкой продуктов и товаров для дома от 15 минут, выходит на багбаунти!
В скоупе — внушительный список целей: от мобильного приложения до инфраструктур. В общем, поле для охоты большое, как твоя продуктовая корзина на неделю.
Максимальная выплата за обнаруженный баг — 250 000 рублей!
Вместо того, чтобы ломать голову о том, что заказать на ужин, попробуй взломать Самокат
Пощупать скоуп можешь на платформе Standoff Bug Bounty.
Please open Telegram to view this post
VIEW IN TELEGRAM
У нас есть обладатель priv8-билета!
В субботу, 24 мая, мы подвели итоги конкурса среди участников хакерских активностей в Киберхабе — и определили того самого заряженного, кто ворвался в топ рейтинга и заслужил билет на закрытую тусовку Standoff Bug Bounty.
Поздравляем @Ggwpkekwait!
Спасибо всем, кто участвовал в AI CTF, Sequest, Snatch и других активностях — респект! Вы показали свою крутость и инициативность.
Было мощно🔥
В субботу, 24 мая, мы подвели итоги конкурса среди участников хакерских активностей в Киберхабе — и определили того самого заряженного, кто ворвался в топ рейтинга и заслужил билет на закрытую тусовку Standoff Bug Bounty.
Поздравляем @Ggwpkekwait!
Спасибо всем, кто участвовал в AI CTF, Sequest, Snatch и других активностях — респект! Вы показали свою крутость и инициативность.
Было мощно
Please open Telegram to view this post
VIEW IN TELEGRAM
Исходники утекли, а хост Standoff Standalone вернулся
💥 Этот хост Standalone мы впервые выкатили на PHDays Fest, и вы нас буквально завалили восторженными отзывами. Поэтому — по вашим просьбам — он снова в паблике.
Немного легенды: в виртуальном государстве — новый скандал. Хакеры похитили исходный код EnterpriseConnect, флагманского сервиса видеосвязи STFware. Продукт считался одним из самых защищенных и активно использовался в Государстве F. Теперь под угрозой все — и данные, и доверие клиентов, а потенциальный урон колоссален.
🚨 Какие последствия?
• Целенаправленные атаки на клиентов.
• Репутационные потери.
• Финансовые убытки.
• Угроза инфраструктуре STFware.
🎯Ваша задача: украдите и прочитайте исходный код приложения EnterpriseConnect. В нем вы найдете флаг.
📡 Хост: devportal.standalone.stf (
Любители нашего Standoff Hackbase — налетайте и зарабатывайте баллы в рейтинге в перерывах между битвами🔥
Немного легенды: в виртуальном государстве — новый скандал. Хакеры похитили исходный код EnterpriseConnect, флагманского сервиса видеосвязи STFware. Продукт считался одним из самых защищенных и активно использовался в Государстве F. Теперь под угрозой все — и данные, и доверие клиентов, а потенциальный урон колоссален.
• Целенаправленные атаки на клиентов.
• Репутационные потери.
• Финансовые убытки.
• Угроза инфраструктуре STFware.
🎯Ваша задача: украдите и прочитайте исходный код приложения EnterpriseConnect. В нем вы найдете флаг.
📡 Хост: devportal.standalone.stf (
10.124.249.12)Любители нашего Standoff Hackbase — налетайте и зарабатывайте баллы в рейтинге в перерывах между битвами
Please open Telegram to view this post
VIEW IN TELEGRAM
Теперь отчеты не потеряются
Бывали моменты, когда вы сдавали баг, а в ответ — тишина? Теперь с этим покончено!
На платформе Standoff Bug Bounty появилась новая техническая фича: система автоматически напоминает компаниям о зависших отчетах.
🔔 Что именно она отслеживает:
• Отчет давно без ответа,
• Не взят в работу,
• По отчету не назначена выплата.
Обновление уже активно. Так что, если отчет в порядке, а фидбэк где-то застрял, — система подскажет, что пора двигаться.
Бывали моменты, когда вы сдавали баг, а в ответ — тишина? Теперь с этим покончено!
На платформе Standoff Bug Bounty появилась новая техническая фича: система автоматически напоминает компаниям о зависших отчетах.
🔔 Что именно она отслеживает:
• Отчет давно без ответа,
• Не взят в работу,
• По отчету не назначена выплата.
Обновление уже активно. Так что, если отчет в порядке, а фидбэк где-то застрял, — система подскажет, что пора двигаться.
Обновление банковской отрасли на Standoff Hackbase
Одну из старейших виртуальных отраслей на Standoff Hackbase — банковскую систему — ожидает масштабное обновление. Завтра, 4 июня в 17:00 (мск) она будет отключена для проведения технических работ.
С октября 2023 года вы искали в ней уязвимости, реализовывали критические события, проникали в системы и сдавали крутые отчеты. Скоро отрасль станет еще лучше!
🏅 Все участники, которые реализовали критические события в старом банке, чуть позже получат памятные ачивки. Ваши баллы и место в рейтинге Hackbase не изменятся.
Следите за новостями: уже в середине июля вас ждет обновленная банковская инфраструктура на Standoff Hackbase!
Одну из старейших виртуальных отраслей на Standoff Hackbase — банковскую систему — ожидает масштабное обновление. Завтра, 4 июня в 17:00 (мск) она будет отключена для проведения технических работ.
С октября 2023 года вы искали в ней уязвимости, реализовывали критические события, проникали в системы и сдавали крутые отчеты. Скоро отрасль станет еще лучше!
🏅 Все участники, которые реализовали критические события в старом банке, чуть позже получат памятные ачивки. Ваши баллы и место в рейтинге Hackbase не изменятся.
Следите за новостями: уже в середине июля вас ждет обновленная банковская инфраструктура на Standoff Hackbase!
Разговор с топовыми багхантерами из Synack и HackerOne
🔎 Когда-то один из них ломал соседский Wi-Fi, а другой в детстве повелся на присланный другом вирус и начал разбираться, как же так вышло. Кто они сейчас?
Правильно: сегодня оба — признанные эксперты. Первый — лучший хакер Индии из Synack Red Team. Второй — основатель собственной компании и охотник за SSRF-уязвимостями в Apple.
Мы поговорили с Никсом (Nikhil Shrivastava) и Хуссейном (Hussein Daher), чтобы выяснить:
• с чего все началось и как они попали в багбаунти,
• какие уязвимости любят искать больше всего,
• как выстроили свой подход к работе,
• и что они советуют новичкам и тем, кто уже в теме.
🔥 Читайте статью на Хабре, чтобы узнать больше. Это не просто туториал, а честный разговор о профессии, которая кажется хакерской мечтой, а на деле требует системности, выносливости и изобретательности.
🔎 Когда-то один из них ломал соседский Wi-Fi, а другой в детстве повелся на присланный другом вирус и начал разбираться, как же так вышло. Кто они сейчас?
Правильно: сегодня оба — признанные эксперты. Первый — лучший хакер Индии из Synack Red Team. Второй — основатель собственной компании и охотник за SSRF-уязвимостями в Apple.
Мы поговорили с Никсом (Nikhil Shrivastava) и Хуссейном (Hussein Daher), чтобы выяснить:
• с чего все началось и как они попали в багбаунти,
• какие уязвимости любят искать больше всего,
• как выстроили свой подход к работе,
• и что они советуют новичкам и тем, кто уже в теме.
Please open Telegram to view this post
VIEW IN TELEGRAM
Standoff на ПМЭФ: кибербитва в специальном формате
С 18 по 20 июня в рамках Петербургского международного экономического форума пройдет кибербитва Standoff в формате международных киберучений для команд защитников.
📍 В основном кибербитва пройдет в онлайне, но часть представителей синих команд соберутся на «Территории инноваций», чтобы в реальном времени расследовать атаки, смоделированные на основе сценариев с прошедшей Standoff 15.
Чем кибербитва на ПМЭФ отличается от «классической» кибербитвы:
• Участвуют только команды защиты.
• Синие команды расследуют цепочки атак, смоделированные на основе действий белых хакеров на других кибербитвах Standoff.
• Есть две отрасли и два соответствующих рейтинга, в которых выбираются по три победителя.
➡️ Во время киберучений на ПМЭФ команды защитников приобретают бесценный опыт благодаря практике на максимально реалистичных инфраструктурах, уникальному полному набору профессиональных инструментов защиты и поддержке менторов.
С 18 по 20 июня в рамках Петербургского международного экономического форума пройдет кибербитва Standoff в формате международных киберучений для команд защитников.
📍 В основном кибербитва пройдет в онлайне, но часть представителей синих команд соберутся на «Территории инноваций», чтобы в реальном времени расследовать атаки, смоделированные на основе сценариев с прошедшей Standoff 15.
Чем кибербитва на ПМЭФ отличается от «классической» кибербитвы:
• Участвуют только команды защиты.
• Синие команды расследуют цепочки атак, смоделированные на основе действий белых хакеров на других кибербитвах Standoff.
• Есть две отрасли и два соответствующих рейтинга, в которых выбираются по три победителя.
Please open Telegram to view this post
VIEW IN TELEGRAM
Прочитай заклинание, чтобы узнать, в какой APT-группировке тебя ждали все это время
Ты — загадка.
Немного аналитик, немного разрушитель, немного «ну я просто потыкал».
🔮 Чтобы разгадать, кто ты есть в мире хакеров — мы сделали тест.
Не по звездам, не по дате рождения и не по истории поиска — а по тому, как ты выбираешь вектор атаки.
• Ты из Charming Kitten, мастеров обмана и социальной инженерии?
• Или из Lazarus — тех, кто умело и уверенно использует всевозможные инструменты?
• Или же ты из MadMxShell — тень, способная проскользнуть куда угодно?
• А может, ты и вовсе VeeZy — легенда платформы, действующая на стороне добра?
📜 Тест уже ждет тебя по ссылке.
Но помни, кем бы ты ни был, действуй во благо: выбирай светлую сторону и путь белого хакера😏
Ты — загадка.
Немного аналитик, немного разрушитель, немного «ну я просто потыкал».
🔮 Чтобы разгадать, кто ты есть в мире хакеров — мы сделали тест.
Не по звездам, не по дате рождения и не по истории поиска — а по тому, как ты выбираешь вектор атаки.
• Ты из Charming Kitten, мастеров обмана и социальной инженерии?
• Или из Lazarus — тех, кто умело и уверенно использует всевозможные инструменты?
• Или же ты из MadMxShell — тень, способная проскользнуть куда угодно?
• А может, ты и вовсе VeeZy — легенда платформы, действующая на стороне добра?
📜 Тест уже ждет тебя по ссылке.
Но помни, кем бы ты ни был, действуй во благо: выбирай светлую сторону и путь белого хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
А вот и памятная ачивка для Standoff Hackbase!
Помните старую банковскую отрасль на Standoff Hackbase? Ту самую, где вы с октября 2023 года штурмовали системы, проводили фейковые транзакции и набирались опыта?
Сегодня мы награждаем тех, кто успел проявить себя до перезапуска отрасли.
🏆 Ачивка «Волк с Уолл-стрит» — за успешную реализацию критических событий — уже ждет вас в профиле.
Вы сделали отрасль легендарной. А теперь — ждите обновленную версию уже в июле!
Помните старую банковскую отрасль на Standoff Hackbase? Ту самую, где вы с октября 2023 года штурмовали системы, проводили фейковые транзакции и набирались опыта?
Сегодня мы награждаем тех, кто успел проявить себя до перезапуска отрасли.
🏆 Ачивка «Волк с Уолл-стрит» — за успешную реализацию критических событий — уже ждет вас в профиле.
Вы сделали отрасль легендарной. А теперь — ждите обновленную версию уже в июле!
Burp Suite есть — и ты уже почти багхантер: 10 инструментов, с которых начинается путь к уязвимостям и миллиону
В новом выпуске «Начинаем в багбаунти» Сергей Зыбнев aka poxek, эксперт компании «Бастион», и Анатолий Иванов aka c0rv4x, руководитель Standoff Bug Bounty, собрали топ-10 базовых инструментов, с которых начинается багхантинг.
В видео рассмотрим кейсы применения инструментов и продемонстрируем использование некоторых из них (а также проведем небольшой small talk о багбаунти в целом и обсудим, как все-таки лучше хантить).
💬 Что еще внутри:
• С чего начать новичкам и как не утонуть в тулзах.
• Альтернативы каждому инструменту, если что-то пошло не так.
• Немного советов из личной практики, немного нейронок, немного боли.
Must-watch для тех, кто потерялся в разнообразии инструментов и хочет сделать поле своей работы понятным и прозрачным.
Смотрите ролик на любой удобной платформе:
📺 YouTube 📺 Rutube 📺 VK Видео
В новом выпуске «Начинаем в багбаунти» Сергей Зыбнев aka poxek, эксперт компании «Бастион», и Анатолий Иванов aka c0rv4x, руководитель Standoff Bug Bounty, собрали топ-10 базовых инструментов, с которых начинается багхантинг.
В видео рассмотрим кейсы применения инструментов и продемонстрируем использование некоторых из них (а также проведем небольшой small talk о багбаунти в целом и обсудим, как все-таки лучше хантить).
• С чего начать новичкам и как не утонуть в тулзах.
• Альтернативы каждому инструменту, если что-то пошло не так.
• Немного советов из личной практики, немного нейронок, немного боли.
Must-watch для тех, кто потерялся в разнообразии инструментов и хочет сделать поле своей работы понятным и прозрачным.
Смотрите ролик на любой удобной платформе:
Please open Telegram to view this post
VIEW IN TELEGRAM
Прощаемся с отраслями на Standoff Hackbase
Друзья, пришло время для важных изменений. На следующей неделе, 4 июля, мы отключаем сразу три виртуальных отрасли на Standoff Hackbase: Metal&Tech, NetFusionPro и HighTechEnergy. Осталось несколько дней на то, чтобы доизучать все, что вы хотели.
Итак, пришло время сказать «пока!» нашим старым добрым инфраструктурам. Вы там круто пошумели: вылавливали криты, использовали хитроумные эксплойты и прокачивали свои навыки. Огромное спасибо за каждый отчет и ваши суперспособности, вы — просто космос! 💫
🏆 И никаких прощаний без подарков. Если вы успели хоть что-то реализовать в этих трех отраслях, не переживайте: вместе с закрытием вас ждут памятные ачивки! Ваши баллы и место в рейтинге Hackbase останутся неизменными.
❗️Кроме того, мы временно отключаем старые хосты на Standoff Standalone — чуть позже мы их вернем. Так что если хотели потренироваться, то сейчас самое время.
А Bootcamp, онлайн-полигон для начинающих, приляжет немного отдохнуть: на нем 4 июля с 10:00 до 19:00 (мск) будут проводиться технические работы.
Но не время для грусти: уже 7 июля вас ждет новый масштабный дроп на Standoff Hackbase! Готовьтесь к новым вызовам и приключениям.
Следите за новостями, чтобы не пропустить самое интересное🔥
Друзья, пришло время для важных изменений. На следующей неделе, 4 июля, мы отключаем сразу три виртуальных отрасли на Standoff Hackbase: Metal&Tech, NetFusionPro и HighTechEnergy. Осталось несколько дней на то, чтобы доизучать все, что вы хотели.
Итак, пришло время сказать «пока!» нашим старым добрым инфраструктурам. Вы там круто пошумели: вылавливали криты, использовали хитроумные эксплойты и прокачивали свои навыки. Огромное спасибо за каждый отчет и ваши суперспособности, вы — просто космос! 💫
🏆 И никаких прощаний без подарков. Если вы успели хоть что-то реализовать в этих трех отраслях, не переживайте: вместе с закрытием вас ждут памятные ачивки! Ваши баллы и место в рейтинге Hackbase останутся неизменными.
❗️Кроме того, мы временно отключаем старые хосты на Standoff Standalone — чуть позже мы их вернем. Так что если хотели потренироваться, то сейчас самое время.
А Bootcamp, онлайн-полигон для начинающих, приляжет немного отдохнуть: на нем 4 июля с 10:00 до 19:00 (мск) будут проводиться технические работы.
Но не время для грусти: уже 7 июля вас ждет новый масштабный дроп на Standoff Hackbase! Готовьтесь к новым вызовам и приключениям.
Следите за новостями, чтобы не пропустить самое интересное
Please open Telegram to view this post
VIEW IN TELEGRAM
Ваше мнение очень важно для нас 😌
Без шуток. На этой неделе мы провели в нашем офисе два митапа по кибербитве — с синими и красными командами. Обсудили, как прошел Standoff 15 и что можно улучшить к следующей битве. Получилось лампово и полезно.
Мы хотим регулярно встречаться с комьюнити по всем направлениям платформы Standoff 365. Комменты комментами, но вживую это совсем другой вайб. Для нас организовать такой митап — просто, для вас — возможность встретиться друг с другом, а также высказать нам все, что вы давно хотели 😅
Если у вас накопились вопросы, хочется обсудить с нами что-то конкретное или рассказать другим участникам о своих интересных кейсах — приходите в личку @stfcommunity с темами, обсудим 🤝
Без шуток. На этой неделе мы провели в нашем офисе два митапа по кибербитве — с синими и красными командами. Обсудили, как прошел Standoff 15 и что можно улучшить к следующей битве. Получилось лампово и полезно.
Мы хотим регулярно встречаться с комьюнити по всем направлениям платформы Standoff 365. Комменты комментами, но вживую это совсем другой вайб. Для нас организовать такой митап — просто, для вас — возможность встретиться друг с другом, а также высказать нам все, что вы давно хотели 😅
Если у вас накопились вопросы, хочется обсудить с нами что-то конкретное или рассказать другим участникам о своих интересных кейсах — приходите в личку @stfcommunity с темами, обсудим 🤝
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
HTML Embed Code: