Pentest award — это отраслевая награда для специалистов по тестированию на проникновение, которую ежегодно вручает компания Авилликс. Основная задача премии — выделить лучших специалистов и показать их вклад в развитие российского пентеста. Мероприятие состоится уже в третий раз.
Оценивает номинантов независимое жюри, которое состоит из лучших практикующих offensive-безопасников топовых российских компаний, звезд отрасли. Участие в премии бесплатное, отправить можно как одну, так и несколько работ. Главный приз за победу — стеклянная именная статуэтка, макбук, билеты на конференцию OFFZONE и максимальный почет сообщества этичных хакеров. За вторые и третьи места призеры получат айфоны и смарт-часы. Также будут подарки от партнеров проекта: Совкомбанк Технологии и BIZONE Bug Bounty, гранты от учебного центра CyberEd. Церемония награждения будет проходить 1 августа в Москве.
Какие работы можно подать на конкурс
В 2025 году Pentest award значительно расширил количество номинаций.
Привычные и популярные номинации:
«Пробив WEB» — за мастерство идентификации и эксплуатации уязвимостей в веб-сервисах, API и других компонентах веб-приложений. Оценивается глубина анализа, сложность обнаруженных технических и логических уязвимостей. Особое внимание уделяется уникальным и ранее не известным уязвимостям.
Эту номинацию курирует постоянный партнер проекта — BIZONE Bug Bounty. Участникам номинации будут доступны приватные программы на платформе, а победителям дополнительно подарят билеты на конференцию OFFZONE.
«**ck the logic» — за находку самых топовых логических баг.
«Раз bypass, два bypass» — за самый красивый обход средств защиты информации.
«Ловись рыбка» — за самый оригинальный фишинг или попытку засоциалить сотрудников. Оценивается всё: нагрузка, текст фишинга, использование нестандартных инструментов.
Новые номинации:
«Мобильный разлом: от устройства до сервера» — за мастерство поиска уязвимостей мобильных устройств, их операционных систем, клиентских приложений и взаимодействия с внешними сервисами.
«Девайс» — за выдающиеся достижения в анализе уязвимостей и исследования технических недостатков, обнаруженных в устройствах, их прошивках и протоколах, окружении и клиентском ПО. Включает в себя широкий спектр устройств: от сетевых устройств (роутеры, свитчи, IoT), до камеры, МФУ, и других устройств, работающих в корпоративных или домашних сетях, включая ТВ, колонки.
Новые номинации появились благодаря компании «Совкомбанк Технологии». Это ИТ-компания, аккредитованная Минцифры, входит в Группу Совкомбанка, одного из крупнейших банков России. Сотрудники компании сделали уже более 800 ИТ-проектов: они разрабатывают корпоративные платформы, приложения и развивают экосистему карты рассрочки «Халва». Они внедряют передовые решения для защиты данных клиентов и банковских систем от киберугроз.
Ценности команды — инициатива и развитие — очень созвучны с миссией Pentest Award, поэтому в 2025 году Совкомбанк Технологии курирует сразу две номинации. Представителем команды в составе жюри будет Павел Чернышев, Red Team Lead, эксперт с десятилетним опытом, субкапитан команды DreamTeam (6-кратные победители Standoff) в направлении банковской инфраструктуры.
Несколько неожиданных номинаций:
«Out of Scope» — за нестандартные находки и открытия в области наступательной кибербезопасности, которые выходят за рамки других номинаций, включая собственные инструменты, исследования, методологии и любые другие значимые достижения в сфере ИБ. Если ваш кейс не подходит под остальные категории, но заслуживает внимания — эта номинация для вас.
Антиноминация «Осторожно, грабли!» — за самые ценные неудачи и полезные уроки в сфере ИБ. Кейсы, где что-то пошло не по плану: заваленный прод, неконтролируемая эскалация привилегий, случайное создание эксплоита с критическими последствиями и другие технические фейлы. Главное — не ошибка сама по себе, а те выводы, которые помогут другим не наступить на те же грабли. В этой номинации нет привычных призовых мест — мы выбираем три самых поучительных примера, которые принесут максимум пользы сообществу. Победителям вручаются символические, но теплые подарки за вклад в коллективный опыт.
Как подать заявку на конкурс
Заявка на премию — это рассказ о лучшем проекте в свободной форме. Не нужно раскрывать эксплоиты, любые шаги в цепочке эксплуатации могут быть полностью анонимны, а детали могут быть скрыты, важно отразить сам подход и идею. Жюри премии обращают внимание на развернутое повествование, описание контекста и вводных, скрины и пруфы наличия уязвимостей, нестандартный подход и креативность, сложность эксплуатации, например, применение эксплойтов собственной разработки, длительный ресёрч и другие особенности.
Подать заявку и узнать больше информации можно на сайте —
