🪲 Сдавайте баги, чтобы попасть на закрытый ивент VK

Скоро VK проведет закрытое мероприятие для багхантеров. Пока никаких спойлеров: компания сама расскажет все подробности.

Зато уже сейчас у вас есть шанс получить проходку на ивент. Для этого нужно сдать как минимум четыре оплачиваемых бага с 12 февраля по 11 апреля. Успейте принять участие: количество мест ограниченно!

Но это еще не все: чтобы багхантить было приятнее, с 12 февраля VK повышает выплаты в своих программах.

🔵VK Pay — до 1,8 млн руб.
🔵Чемпионаты VK, «VK Реклама» — до 600 тыс. руб.
🔵VK Play, Оператор рекламных данных — до 360 тыс. руб.

Перейти на платформу

Принесли вам валентинку, дорогие багхантеры ❤️

Потому что вы — супер :)

🪲 Вам доставка: Ozon расширяет скоуп

В списке уже доступных для исследования ресурсов появились целых шесть новых:

🔵*.finance.ozon.ru — все домены и поддомены «Ozon Банка»,
🔵api-seller.ozon.ru — API для селлера,
🔵pvz.ozon-dostavka.ru — инструмент управления заказами и пунктами выдачи,
🔵chatzone.o3team.ru — корпоративный мессенджер (десктоп-версия и мобильные приложения),
🔵performance.ozon.ru — рекламный кабинет продавца,
🔵dev.ozon.ru — ресурс для разработчиков, использующих публичные API Ozon.

В зависимости от критичности найденные баги могут принести до 250 тысяч рублей.

Читайте подробности на платформе. Скорей ресерчить! :)

🪲 У нас — новая программа от Минцифры, у вас — баунти до полумиллиона

На этот раз предлагаем изучить скоуп «Госвеба» — единой платформы официальных государственных сайтов.

Для исследования вам доступны домен gosweb.gosuslugi.ru и все поддомены *.gosweb.gosuslugi.ru.

Максимальная выплата по программе — 500 000 рублей. 

Перейти на платформу

Начинаем обратный отсчет: осталось 4 дня, чтобы заработать баунти от RuStore по максимуму.

Не упустите возможность получить до 2,4 млн в том же скоупе! 🪲

Перейти на платформу

Пс, давно не виделись очно :)
Мы соскучились и готовим для вас кое-что крутое.

1 марта раскроем карты и все-все расскажем. Следите за обновлениями в канале!
😀😃😄😁

🪲 Запускаем онлайн-покупку багов — встречайте багбаунти-программу от inSales

Это платформа управления онлайн-торговлей через сайт, на маркетплейсах, в социальных сетях и мессенджерах.

Что входит в скоуп:

🔵insales.ru — основной сайт;
🔵tickets.insales.ru — тикет-система;
🔵мобильные приложения для Android и iOS.

За найденные уязвимости вас ждут выплаты до 100 000 рублей.

Все подробности уже на нашей платформе.

😆 Митап? Не митап. Или все же митап? Запускаем BUGS ZONE!

Раньше наша команда проводила встречи «Клуба неанонимных багхантеров». А последний раз мы с вами собирались в офлайне аж летом, на OFFZONE 2023. Пора двигаться дальше!

Представляем вам BUGS ZONE. Это две недели хардкорного багхантинга и закрытый митап в Москве с ограниченным количеством мест. Нескольким счастливчикам уже отправились инвайты, а остальные могут побороться за приглашение: рейтинг при отборе учитываться не будет.

Вот какие этапы вас ждут:

🔵Первый этап (1–17 марта). Исследуйте любую из 58 публичных программ на BI.ZONE Bug Bounty и сдавайте баги, как обычно.

🔵Второй этап (18–28 марта). Отдохните, а мы возьмем время на триаж и подсчитаем очки за сданные отчеты.

🔵Третий этап (29 марта — 12 апреля). 15 лучших багхантеров получат приглашение на ивент и доступ к новому закрытому скоупу. Найти там баги не каждому по зубам, зато и баунти соответствующее!

🔵Очный митап (12 апреля). Лофт в Москве, личное общение, ламповая атмосфера, баунти, доклады и, конечно же, награждение лучших.

Будет жарко, не пропустите!

🪲 Выводить баунти стало удобнее

Те, кто хоть раз получали вознаграждение на BI.ZONE Bug Bounty, уже в курсе, что «Консоль.Про» ускоряет процесс выплаты с 2–3 недель до 2–5 дней.

Так вот теперь зарегистрироваться на ней можно проще: через «Сбер ID» и Tinkoff ID.

Вы получаете еще меньше мороки с регистрацией и выплатами, а мы — еще больше довольных багхантеров :)

🪲 Багбаунти: путь к признанию и деньгам или сплошные сложности 

На прошлой неделе прошла конференция DEFCON в Нижнем Новгороде. Там Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty, и Алексей Гришин, CPO CICADA8, развеяли мифы о том, как устроено багбаунти. 

Также они рассказали: 

🔵на что обращать внимание новичкам,
🔵насколько быстро приходят выплаты,
🔵как багхантеру минимизировать налоги,
🔵чего боятся вендоры.

А еще Алексей Гришин объяснил, как попасть на стажировку в МТС.

Запись доклада смотрите на YouTube.

😆Еще неделю принимаем отчеты на BUGS ZONE

А потом не принимаем :)

Пока мы триажим отчеты, которые вы сдали за предыдущие десять дней, спешим напомнить: у вас есть целая неделя, чтобы найти больше багов и войти в топ-15.

А пока напоминаем, что вам это даст:
🔵доступ к закрытому скоупу с увеличенными выплатами;
🔵приглашение на очный митап 12 апреля, где пообщаемся и классно проведем время за докладами.

Если еще не успели присоединиться к BUGS ZONE, переходите на платформу, сдавайте баги и попадайте в топ.

Спешите, а то все проходки разберут!

🪲 Last chance: осталось 3 дня, чтобы побороться за проходку на митап и доступ к приватке

Впереди выходные — отличная возможность погрузиться в скоуп, найти как можно больше багов и выбиться в лидеры.

Уже 18 марта мы заканчиваем прием отчетов и берем паузу на их проверку.

А пока — багхантеры, вперед!

🪲 И-и-и... стоп: прием отчетов на BUGS ZONE завершен!

Спасибо всем, кто усердно багхантил эти две недели. 

Теперь мы берем паузу, чтобы проверить отчеты и определить 15 лучших багхантеров. Они получат приглашение на митап BUGS ZONE и доступ к новому закрытому скоупу с 29 марта по 12 апреля

Вернемся с результатами 29 марта, не пропустите.

🪲 «Тинькофф»: миллион за баг

Скоуп в программе «Тинькофф» стал еще дороже — теперь можно получить баунти до миллиона рублей.

Самое время исследовать!

🪲 Мы закончили триаж и запускаем следующий этап багхантинга на BUGS ZONE

Мы проверили ваши отчеты и определили 15 лучших исследователей. Уже сегодня они получат доступ в приватный скоуп с повышенными выплатами и приглашения на закрытый митап в Москве 12 апреля.

Те багхантеры, которым раньше мы отправили приглашение на митап, также получат доступ к приватке.

Скоуп будет открыт вплоть до тусовки, а уже на ней мы лично наградим сильнейших.

Митап хоть и закрытый, но фото и видео с него обязательно покажем, так что следите за обновлениями в канале!

🪲💸 BUGS ZONE уже сегодня!

Сами не верим, но наш месяц хардкорного хантинга сегодня подходит к концу.

В 18:00 мы встретимся со всеми причастными на очном митапе в Москве.

Познакомимся лично, обменяемся впечатлениями, наградим победителей и, конечно же, как следует это отметим ;)

В канале обязательно расскажем, как все прошло, и поделимся полезным контентом после ивента.