🏁 Международная кибербитва Standoff 14 — все!
Подсчитываем итоги, объявляем победителей в 17:30 из студии аналитики Standoff Insider.
Подключайтесь онлайн (или смотрите прямо тут, в TG-канале)
Подсчитываем итоги, объявляем победителей в 17:30 из студии аналитики Standoff Insider.
Подключайтесь онлайн (или смотрите прямо тут, в TG-канале)
🏆 Финальные итоги международной кибербитвы Standoff 14
Это кибербитва получилась очень зрелищной, и кажется, что онлайн-формат этому даже поспособствовал! Международные команды показали рекордные результаты за всю историю Standoff — говорим спасибо каждому за проявленный интерес.
И самое время рассказать о победителях:
🥇 Команда DD0ST4R из Казахстана 🇰🇿 заняла первое место (79989 баллов*) и получает приз в размере 20 000 $.
🥈 Команда Baguette2Pain из Франции 🇫🇷 заняла второе место (73345 баллов) и получает приз в размере 10 000 $.
🥉 Команда mimicats из Казахстана 🇰🇿 — на третьем месте (69391 балл), ее приз — 5000 $.
Команды, занявшие места с четвертого по восьмое (Vantage Point Security из Индонезии 🇮🇩, PanBobr из Польши 🇵🇱, ChiLL Chain из Узбекситана 🇺🇿, С2 (Chisto na Chili) из Казахстана 🇰🇿 и Redteam VNPT-VCI из Вьетнама 🇻🇳), получат в качестве приза от 500 до 2500 $.
Кроме того, команды получают дополнительные призы в специальных номинациях:
• First Blood (первый отчет) — команда DD0ST4R (1500 $)
• Лучший дебют — команда ChiLL Chain (1500 $)
• Лучшая команда из Европы — Baguette2Pain (1500 $)
• Лучшая команда из ЮВА — Vantage Point Security (1500$)
• Превзошли наши ожидания — Redteam VNPT-VCI, 0xZ3rol0g1c из Казахстана 🇰🇿 и r3kapig из Китая 🇨🇳 (по 500 $).
Всего в битве приняли участие 48 команд, каждая из которых получила уникальный опыт и прокачала свои скилы. И теперь они могут начинать готовиться к масштабному Standoff 15 😏
Как справились защитники
🔌 Энергетика: на защите в режиме мониторинга и реагирования была команда Command and Defend из России 🇷🇺. Ей удалось расследовать все атаки (27), обнаружить 139 инцидентов, из которых 85 были предотвращены.
🛢 Нефтегазовая отрасль: на страже стояла команда Your shell not pass из России 🇷🇺. Ее участники расследовали все атаки (23) и обнаружили 157 инцидентов.
🏦 Банковский сектор защищала команда KARL?! из России 🇷🇺. Ей удалось расследовать 23 из 52 атак и обнаружить 86 инцидентов.
Международные команды защищали IT-отрасль:
• Secops Garage из Бангладеш 🇧🇩 расследовала 5 атак и обнаружила 58 инцидентов.
• Langit Biru из Индонезии 🇮🇩 расследовала 15 атак и обнаружила 178 инцидентов.
• CyPeaceJutsu из Вьетнама 🇻🇳 расследовала 7 атак и обнаружила 20 инцидентов.
• Coinhako из Вьетнама 🇻🇳 расследовала 16 атак и обнаружила 28 инцидентов.
• Pasukan Biru из Малайзии 🇲🇾 расследовала 15 атак и обнаружила 95 инцидентов.
• Et-Blue из Эфиопии 🇪🇹 расследовала 11 атак и обнаружила 16 инцидентов.
• UnitedSOCs (международная) расследовала 1 атаку.
• M53 Blue из Малайзии 🇲🇾 расследовала 27 атак и обнаружила 3 инцидента.
• CyberPatrol из Эфиопии 🇪🇹 расследовала 1 атаку и обнаружила 37 инцидентов.
• ProtectIT (международная) расследовала 1 атаку.
• SmurfVillage из Малайзии 🇲🇾 обнаружила 7 инцидентов.
Все команды защитников мощно себя проявили и смогли за несколько дней получить опыт, который обычно копится годами!
👀 Подробная итоговая таблица — на сайте кибербитвы.
Спасибо, что были с нами и следили за ходом противостояния из студии аналитики Standoff Insider ❤️
* — Команда получила штраф в размере 25% от заработанных очков за нарушение правил целостности соревнований. Два участника команды принимали участие в предыдущих кибербитвах и могли повлиять на итоговый результат
Это кибербитва получилась очень зрелищной, и кажется, что онлайн-формат этому даже поспособствовал! Международные команды показали рекордные результаты за всю историю Standoff — говорим спасибо каждому за проявленный интерес.
И самое время рассказать о победителях:
🥇 Команда DD0ST4R из Казахстана 🇰🇿 заняла первое место (79989 баллов*) и получает приз в размере 20 000 $.
🥈 Команда Baguette2Pain из Франции 🇫🇷 заняла второе место (73345 баллов) и получает приз в размере 10 000 $.
🥉 Команда mimicats из Казахстана 🇰🇿 — на третьем месте (69391 балл), ее приз — 5000 $.
Команды, занявшие места с четвертого по восьмое (Vantage Point Security из Индонезии 🇮🇩, PanBobr из Польши 🇵🇱, ChiLL Chain из Узбекситана 🇺🇿, С2 (Chisto na Chili) из Казахстана 🇰🇿 и Redteam VNPT-VCI из Вьетнама 🇻🇳), получат в качестве приза от 500 до 2500 $.
Кроме того, команды получают дополнительные призы в специальных номинациях:
• First Blood (первый отчет) — команда DD0ST4R (1500 $)
• Лучший дебют — команда ChiLL Chain (1500 $)
• Лучшая команда из Европы — Baguette2Pain (1500 $)
• Лучшая команда из ЮВА — Vantage Point Security (1500$)
• Превзошли наши ожидания — Redteam VNPT-VCI, 0xZ3rol0g1c из Казахстана 🇰🇿 и r3kapig из Китая 🇨🇳 (по 500 $).
Всего в битве приняли участие 48 команд, каждая из которых получила уникальный опыт и прокачала свои скилы. И теперь они могут начинать готовиться к масштабному Standoff 15 😏
Как справились защитники
🔌 Энергетика: на защите в режиме мониторинга и реагирования была команда Command and Defend из России 🇷🇺. Ей удалось расследовать все атаки (27), обнаружить 139 инцидентов, из которых 85 были предотвращены.
🛢 Нефтегазовая отрасль: на страже стояла команда Your shell not pass из России 🇷🇺. Ее участники расследовали все атаки (23) и обнаружили 157 инцидентов.
🏦 Банковский сектор защищала команда KARL?! из России 🇷🇺. Ей удалось расследовать 23 из 52 атак и обнаружить 86 инцидентов.
Международные команды защищали IT-отрасль:
• Secops Garage из Бангладеш 🇧🇩 расследовала 5 атак и обнаружила 58 инцидентов.
• Langit Biru из Индонезии 🇮🇩 расследовала 15 атак и обнаружила 178 инцидентов.
• CyPeaceJutsu из Вьетнама 🇻🇳 расследовала 7 атак и обнаружила 20 инцидентов.
• Coinhako из Вьетнама 🇻🇳 расследовала 16 атак и обнаружила 28 инцидентов.
• Pasukan Biru из Малайзии 🇲🇾 расследовала 15 атак и обнаружила 95 инцидентов.
• Et-Blue из Эфиопии 🇪🇹 расследовала 11 атак и обнаружила 16 инцидентов.
• UnitedSOCs (международная) расследовала 1 атаку.
• M53 Blue из Малайзии 🇲🇾 расследовала 27 атак и обнаружила 3 инцидента.
• CyberPatrol из Эфиопии 🇪🇹 расследовала 1 атаку и обнаружила 37 инцидентов.
• ProtectIT (международная) расследовала 1 атаку.
• SmurfVillage из Малайзии 🇲🇾 обнаружила 7 инцидентов.
Все команды защитников мощно себя проявили и смогли за несколько дней получить опыт, который обычно копится годами!
👀 Подробная итоговая таблица — на сайте кибербитвы.
Спасибо, что были с нами и следили за ходом противостояния из студии аналитики Standoff Insider ❤️
* — Команда получила штраф в размере 25% от заработанных очков за нарушение правил целостности соревнований. Два участника команды принимали участие в предыдущих кибербитвах и могли повлиять на итоговый результат
Đây là chúng tôi ở Hà Nội tại Standoff Hacks! Đã phá vỡ mọi thứ, bây giờ đang trao đổi kinh nghiệm quốc tế.
Скоро поделимся подробностями, а пока все внимание на кружок с Толей😃
Другие четыре причины ждем в комментах 👇
Скоро поделимся подробностями, а пока все внимание на кружок с Толей
Другие четыре причины ждем в комментах 👇
Please open Telegram to view this post
VIEW IN TELEGRAM
Когда все вокруг просто чилловые парни, а ты взял, набагхантил и попал на priv8-вписку Standoff Hacks в Ханое 😎
Хочешь с нами в следующий раз? Тогда регулярно ищи баги на нашей платформе и следи за новостями в канале.
К каждому ивенту мы готовим конкурсы, которые помогут тебе поломать эксклюзивный скоуп, попасть за наш счет на Standoff Hacks (каждый из них — уникальный), а также забрать главный приз🏆
Скоро — больше контента из Ханоя, у нас его много 😏
Хочешь с нами в следующий раз? Тогда регулярно ищи баги на нашей платформе и следи за новостями в канале.
К каждому ивенту мы готовим конкурсы, которые помогут тебе поломать эксклюзивный скоуп, попасть за наш счет на Standoff Hacks (каждый из них — уникальный), а также забрать главный приз
Скоро — больше контента из Ханоя, у нас его много 😏
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Если ты видишь свой ник в списке, ждем тебя в московском офисе Positive Technologies 13 декабря в 16:15. В программе — вручение призов, тусовка и афтепати в баре.
За подробностями пиши Карине.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Отгадай, что мы тебе принесли? Ух ты, да это же новость про апдейт Standoff Bug Bounty ! 🤩
Самая важная фича этого релиза — возможность видеть и отслеживать изменения в интересных тебе программах👀
Теперь, если компания меняет правила, скоуп или суммы вознаграждений, это будет заметно всем: мы подсвечиваем внесенные правки и оставляем в доступе и старую, и новую версии программы.
Чтобы не проверять обновления вручную, ты можешь подключить информирование о них в любой из программ и узнавать обо всем в числе первых.
❗️ Для этого нажми на три точки, выбери «Настроить уведомления об изменениях» и отметь, какие из них тебе интересны.
Удобно? Удобно. Пользуйся!
Самая важная фича этого релиза — возможность видеть и отслеживать изменения в интересных тебе программах
Теперь, если компания меняет правила, скоуп или суммы вознаграждений, это будет заметно всем: мы подсвечиваем внесенные правки и оставляем в доступе и старую, и новую версии программы.
Чтобы не проверять обновления вручную, ты можешь подключить информирование о них в любой из программ и узнавать обо всем в числе первых.
Удобно? Удобно. Пользуйся!
Please open Telegram to view this post
VIEW IN TELEGRAM
Нужно больше золота баунти? Участвуй в предновогодней акции от Timeweb 🌟
Ищи баги в почтовом сервисе https://mail.timeweb.com/ до 28 декабря и зарабатывай больше, чем указано в программе.
Дополнительное вознаграждение и набор стильного мерча от Standoff Bug Bounty и Timeweb можно получить за первые три принятых отчета по уязвимостям каждого уровня:
Critical —➕ 200 000 ₽
High —➕ 100 000 ₽
Medium —➕ 50 000 ₽
Хочешь стать одним из девяти счастливчиков? Начинай багхантить прямо сейчас.
Ищи баги в почтовом сервисе https://mail.timeweb.com/ до 28 декабря и зарабатывай больше, чем указано в программе.
Дополнительное вознаграждение и набор стильного мерча от Standoff Bug Bounty и Timeweb можно получить за первые три принятых отчета по уязвимостям каждого уровня:
Critical —
High —
Medium —
Хочешь стать одним из девяти счастливчиков? Начинай багхантить прямо сейчас.
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Пропустил эфиры Standoff Insider? Не беда — все записи уже доступны к просмотру 👀
Во время Standoff 14 мы собрали легенд кибербитвы в студии аналитики, чтобы обсудить с ними яркие события и показать, как все устроено изнутри. Эфиры проводили Павел BlackRabbit Никитин и Иван BooL Булавин.
1️⃣ В первый день поговорили о международных командах и первых результатах. В гости зашел Тимур BadBlackHat Молдалиев, ментор команд mimicats (заняла третье место) и R0N1N. [Смотреть запись]
2️⃣ Во второй день заглянули «под капот» двух отраслей, банковского и IT-сектора, из корпоративного сегмента. В гостях был Егор Богомолов, многократный участник Standoff и CEO CyberED. [Смотреть запись]
3️⃣ В третий день поговорили про нефтегазовую отрасль, энергетику и инфраструктуру с АСУ ТП. Чтобы лучше в них разобраться, позвали Олега Иванова, технического директора платформы Standoff 365. [Смотреть запись]
4️⃣ В финальный день подвели итоги, наградили участников, поговорили с победителями, а еще взяли небольшое интервью у Сергея poxek Зыбнева. [Смотреть запись]
Эфиры опубликовали и на сайте. Смотрите и узнавайте, как были реализованы атаки и к чему на Standoff 15 стоит готовиться уже сейчас ⚔️
Во время Standoff 14 мы собрали легенд кибербитвы в студии аналитики, чтобы обсудить с ними яркие события и показать, как все устроено изнутри. Эфиры проводили Павел BlackRabbit Никитин и Иван BooL Булавин.
Эфиры опубликовали и на сайте. Смотрите и узнавайте, как были реализованы атаки и к чему на Standoff 15 стоит готовиться уже сейчас ⚔️
Please open Telegram to view this post
VIEW IN TELEGRAM
Каждый Standoff Hacks — это особенная снежинка ❄️
Неизменно одно: двухнедельный челлендж для топовых багхантеров, новый нетронутый скоуп и незабываемый ивент в конце.
Мы всегда выбираем новую локацию — от Сочи до Ханоя — и придумываем крутые активности, чтобы каждый из участников мог выдохнуть и расслабиться после двух недель ударного багхантинга.
✨ Отдельная наша гордость — уникальный визуальный стиль для каждого ивента, позволяющий создать особенную атмосферу и сделать его незабываемым. Продумано все: логотип, оформление и, конечно, классный индивидуальный мерч, который ты точно больше нигде не встретишь ✨
❤️ Для Standoff Hacks в Ханое мы выбрали близкую Азии (и тебе тоже, признавайся?) стилистику аниме. Все, кто в этот раз получили priv8-вписку, увезли с собой крутейший мерч с тянками и кунами. А четверо лучших багхантеров — в скоупах от Т-банка, VK, Wildberries и по всем скоупам вместе — получили призы, кастомизированные специально под них.
Неизменно одно: двухнедельный челлендж для топовых багхантеров, новый нетронутый скоуп и незабываемый ивент в конце.
Мы всегда выбираем новую локацию — от Сочи до Ханоя — и придумываем крутые активности, чтобы каждый из участников мог выдохнуть и расслабиться после двух недель ударного багхантинга.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM