Ежегодная независимая премия для этичных хакеров Pentest award открывает прием заявок. У пентестеров есть шанс заявить о своих достижениях и показать свой вклад в развитие российского ИБ-рынка. В этом году количество номинаций увеличилось до шести.

Номинации и награды

В прошлом году участники продемонстрировали высокий уровень профессионализма и забрали 12 наград. Напомним, что лучшие работы из номинаций «Пробив», «Fuck the Logic» и Bypass были опубликованы на страницах «Хакера».

В этом году количество номинаций увеличилось до шести, по три призовых места в каждой:

    • пробив WEB: идентификация и эксплуатация уязвимостей в веб-сервисах, API и других компонентах веб-приложений;
    • пробив инфраструктуры: проникновение и эксплуатация уязвимостей сетевой инфраструктуры, включая, но не ограничиваясь, сетевыми устройствами, сетевыми сервисами и IoT-устройствами;
    • девайс: исследования технических недостатков, обнаруженных в разнообразных устройствах, прошивках и окружении;
    • hack the logic: обнаружение самых топовых логических багов;
    • раз bypass, два bypass: самый красивый обход средств защиты информации;
    • ловись рыбка: самый оригинальный фишинг или попытка засоциалить сотрудников.

Главный приз — стеклянная именная статуэтка за первое место, Macbook, билеты на конференцию OFFZON и максимальный почет сообщества этичных хакеров. За вторые и третьи места призеры получат iPhone, смарт-часы, а также подарки от партнеров проекта: комплект мерча от BI.ZONE Bug Bounty, умные колонки, мерч и экскурсию от VK Bug Bounty.

Церемония награждения состоится 2 августа 2024 года в Москве.

Участие и оценки жюри

Участие в Pentest award бесплатное, необходимо только отправить заявку и рассказать о своем лучшем проекте в свободной форме. Не нужно раскрывать эксплоиты: любые шаги в цепочке эксплуатации могут быть полностью анонимны, а детали могут быть скрыты. Главное — отразить сам подход и идею.

Жюри премии обращает внимание на развернутое повествование, описание контекста и вводных, скрины и пруфы наличия уязвимостей, нестандартный подход и креативность, а также сложность эксплуатации, например, применение эксплоитов собственной разработки, длительный ресерч и другие особенности.

Независимый совет жюри состоит из лучших практикующих оффенсив-безопасников топовых российских компаний. Проголосовав и посовещавшись, в конце июля они представят шорт-лист номинантов.

Состав жюри:

  • Илья Карпов — руководитель отдела исследований кибербезопасности и разработки сценариев киберучений в национальном киберполигоне. Зарегистрировал более 300 CVE, ТОП-5 BDU ФСТЭК. Сооснователь сообщества RUSCADASEC и группы исследователей SCADAXSECURITY;
  • Павел Топорков — независимый исследователь, багхантер, докладчик на международных конференциях, автор уязвимостей нулевого дня в продуктах SIEMENS, REDIS, OPENSTACK и других;
  • Вячеслав Касимов — CISO в МКБ, одного из топ-10 входящих в системно-значимые. Уже 15 лет работает на позициях CISO в крупнейших банках России и НСПК. Имеет большой опыт построения практической информационной безопасности с нуля, проектирования комплексных систем информационной безопасности и антифрода. Является адептом риск-ориентированного подхода к построению информационной безопасности и использования в работе лучших мировых практик;
  • Михаил Сидорук — руководитель управления анализа защищенности BI.ZONE;
  • Дмитрий Морев — директор по информационной безопасности RuStore. Более 15 лет в ИБ. Основное направление — AppSec и безопасность инфраструктуры;
  • Антон Лопаницын (bo0om) — исследователь информационной безопасности и отраслевой блогер. Победитель прошлогоднего Pentest award в номинации Hack the logic;
  • Роман Шемякин — Lead Application Security Engineer at Yandex;
  • Сергей Кузминов — руководитель отдела тестирования на проникновение и RedTeam в BI.ZONE;
  • Вадим Шелест — руководитель группы анализа защищенности в Wildberries. Более 12 лет занимается проведением пентестов и Red/Purple Teaming проектов. Автор многочисленных статей тему практической ИБ, спикер международных конференций. Автор канала PurpleBear;
  • Павел Никитин — руководитель Red & Purple Team VK. Улучшает защищенность инфраструктуры VK. Более 10 лет в индустрии информационной безопасности, проверял на прочность системы ОПК, банков и различных коммерческих организаций;
  • Роман Панин — руководитель направления архитектуры ИБ в МТС и автор Telegram-канала «Пакет Безопасности»;
  • Александр Герасимов — CISO и сооснователь Awillix, компании-организатора Pentest award.

Прием заявок открыт до 23 июня 2024 года. Больше информации ты найдешь на сайте проекта: https://award.awillix.ru/.

Реклама. Рекламодатель: ООО «Авилликс». ИНН 9729279526.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии