Standoff 365

2022-10-25 13:49:23 Новая программа bug bounty от VK

Портал — это разнообразные инструменты для хранения данных, взаимодействия с внешним миром и решения вопросов от личных до профессиональных.

Медиапроекты
news.mail.ru, pogoda.mail.ru, sportmail.ru, hi-tech.mail.ru, kino.mail.ru, tv.mail.ru, deti.mail.ru, health.mail.ru, dom.mail.ru, lady.mail.ru, auto.mail.ru, hi-chef.ru, pets.mail.ru, dobor.mail.ru, typewriter.mail.ru, resizer.mail.ru, media-poll.mail.ru, media-golos.mail.ru, static.media-golos.mail.ru, *.minigames.mail.ru, otvet.mail.ru

Карты
maps.mail.ru, maps.vk.com

Максимальная награда за уязвимости — 180 000 ₽ (в зависимости от уровня угрозы).

Искать уязвимости на Портале ↓
bugbounty.standoff365.com/programs/portal_vk Открыть/Комментировать

2022-10-18 15:19:39 Чемпионаты VK и My Target уже на платформе

All Cups — технологическая платформа VK для проведения онлайн-соревнований, чемпионатов и олимпиад.
В скоупе все домены, созданные для соревнований VK, *.gamescup.ru, *.cups.online
(кроме партнёрских или делегированных/размещённых на внешних ресурсах)

myTarget — платформа для размещения рекламы в соцсетях ВКонтакте, Одноклассники, и на других проектах компании VK.
*.target.my.com и *.ads.vk.com
(кроме партнёрских или делегированных/размещённых на внешних ресурсах)

Максимальная награда за уязвимости — 180 000 ₽ (в зависимости от уровня угрозы).

Искать уязвимости в VK ↓
bugbounty.standoff365.com/vendors/vk Открыть/Комментировать

2022-10-13 18:05:09 Открыли приём заявок на митап Standoff Talks

22 ноября мы проведём второй митап Standoff Talks для энтузиастов и профессионалов offensive и defensive security. Зовём всех поделиться с сообществом своим опытом, и открываем для вас Call for Papers: cfp.standoff365.com

Тематика докладов не изменилась:
технические доклады от специалистов в {off,def}ensive security;
bug bounty находки от хакеров и опыт проведения bb от компаний;
опыт участия в кибербитве и на онлайн-киберполигоне Standoff 365.

Митап пройдёт в уютном пространстве Grand Ballroom в Москве. Регистрацию слушателей запустим в начале ноября. Ждём ваши мощные доклады cfp.standoff365.com

Заявки на CFP принимаем до 5 ноября Открыть/Комментировать

2022-10-11 17:44:22 Обновление программ bug bounty

Компания VK добавила на платформу The Standoff 365 новые проекты:

DonationAlerts — крупнейший в СНГ сервис монетизации прямых трансляций.
Пульс — лента персональных рекомендаций на основе ML, а также инструмент для создания и монетизации контента.
Tarantool — платформа in-memory вычислений.

Максимальная награда за уязвимости — до 600 000 ₽ (в зависимости от уровня угрозы).

Искать уязвимости в VK bugbounty.standoff365.com/vendors/vk Открыть/Комментировать

2022-09-28 13:57:00 Молния. Запустили новую bug bounty программу на платформе

VK Play — площадка для любителей игр, разработчиков и авторов контента. Объединяет в себе стриминг, киберспорт, каталог игр и облачный гейминг.

Скоуп (только перечисленные поддомены)
vkplay.ru, api.vkplay.ru, profile.vkplay.ru, community.vkplay.ru, market.vkplay.ru, avatar.vkplay.ru, support.vkplay.ru, account.vkplay.ru, ac-ac.vkplay.ru, ac-int.vkplay.ru, auth-ac.vkplay.ru, c.vkplay.ru, o2-ac.vkplay.ru, pvp.vkplay.ru, streams.vkplay.ru, media.vkplay.ru, documentation.vkplay.ru, vkplay.live, cloud.vkplay.ru, gof.vkplay.ru, developers.vkplay.ru, bubble.vkplay.ru

Максимальная награда за уязвимости — до 900 000 рублей (в зависимости от уровня угрозы).

Искать уязвимости в VK Play bugbounty.standoff365.com/programs/vkplay_vk Открыть/Комментировать

2022-09-22 18:03:21 Bug Bounty от Rambler&Co

К платформе The Standoff 365 присоединился медиахолдинг Rambler&Co с ежемесячной аудиторией в почти 48 млн человек. У вас есть возможность получить вознаграждения за уязвимости, найденные в сервисах компании, таких как:
портал Rambler.ru — www.rambler.ru
издание «Лента.ру» — lenta.ru
издание «Газета.Ru» — www.gazeta.ru
издание «Чемпионат» — www.championat.com
Afisha.ru — www.afisha.ru
«Рамблер/новости» — *.news.rambler.ru
«Рамблер/почта» — *.mail.rambler.ru
Rambler&Co ID — *.id.rambler.ru
и других.

Самые критичные уязвимости могут принести вам 100 000 ₽

Cделать Рамблер безопаснее, а себя богаче bugbounty.standoff365.com/programs/rambler_and_co Открыть/Комментировать

2022-09-09 11:37:01 by @adsec2s Открыть/Комментировать

2022-08-29 20:27:38 Завтра проводим технические работы на киберполигоне «Софтвилл»

Инфраструктура будет работать с перебоями:
10:00–12:00 — полная сетевая недоступность полигона
12:00–18:00 — недоступен STF Bank, виртуалки abs 10.157.53.13 и interbank 10.157.53.132, 10.127.12.10 Открыть/Комментировать

2022-08-24 23:17:30 Вчера мы провели первый митап The Standoff Talks. Очень рады были всех увидеть и пообщаться!

В программе было 8 докладов. Если вы слушали хотя бы один из них, расскажите, как вам → forms.gle/EWjxKUzcMXL8hgte8

В формочке можно оставить обратную связь для каждого спикера, мы передадим фидбэк лично. Также есть раздел по организационным вопросам: время, локация, еда и т.д. Ну и место для пожеланий — оставляйте там любые смелые идеи, возьмём на вооружение :)

Запись трансляции сохранили, все презентации спикеров ↓

Виктор Зварыкин — Не делайте так, как мы
Артём Кадушко — Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff
Роман Максимов — Абузим Zabbix заказчика, или Как бедолаге стать хозяином подконтрольных узлов
Константин Полишин — RedTeam страдания SOC'а
Денис Рыбин — О том как Privacy Sandbox веб сломал, но обещал починить
Вадим Шелест и Михаил Дрягунов — Breaking Red
Илья Шапошников — MSSQL: dump linked passwords
Магама́ Базаров — Cisco Nightmare. Дьявольский пентест сетей Cisco

До встречи на следующем митапе! Открыть/Комментировать

2022-08-24 13:25:33 Live stream finished (1 day) Открыть/Комментировать