Продолжаем поиск самых выдающихся работ, относящихся к разным стадиям имитации хакерских атак. Не упускайте шанс побороться за звание лучшего этичного хакера, получить призы и познакомиться с единомышленниками в камерной атмосфере церемонии награждения.
Обычно пентестеры, находя какие-то баги, получают от разработчиков либо игнорирование, либо ответ «спасибо, исправим», но раз в году за ту же работу можно получить реальные роялти. Техника Apple для победителей каждой номинации и много сопутствующих призов.
Не нужно досконально описывать каждый случай и раскрывать секреты, можно описать ход мыслей и результат эксплуатации, скрыв чувствительные детали проекта. Церемония награждения будет проходить 2 августа в Москве.
Номинации 2024 года:
— Пробив WEB: за мастерство идентификации и эксплуатации уязвимостей в веб-сервисах, API и других компонентах веб-приложений.
— Пробив инфраструктуры: за проникновение и эксплуатацию уязвимостей сетевой инфраструктуры, включая, но не ограничиваясь, сетевыми устройствами, сетевыми сервисами и IoT-устройствами.
— Девайс: за исследования технических недостатков, обнаруженных в разнообразных устройствах, прошивках и окружении.
— Hack the logic: за находку самых топовых логических баг.
— Раз bypass, два bypass: за самый красивый обход средств защиты информации.
— Ловись рыбка: за самый оригинальный фишинг или попытку засоциалить сотрудников.
За победу в каждой номинации участники получают MacBook, за второе место — iPhone, за третье — Apple Watch.
Еще благодаря партнерам премии, финалисты получат:
Умные колонки и подарки от партнеров проекта VK Bug Bounty ()
Билеты на конференцию OFFZONE ()
Традиционные гранты на обучения любым курсам CyberED ()
И, конечно, эксклюзивные именные статуэтки #pentestaward
Напоминаем, чтобы попасть на церемонию награждения, нужно войти в ТОП-10 со своим кейсом.
Делитесь своими наработками —
