Оценивать номинантов будет независимое жюри, которое состоит из лучших практикующих offensive-безопасников топовых российских компаний.
Участие в премии бесплатное, отправить можно как одну, так и несколько работ.
Главный приз за победу — стеклянная именная статуэтка, MacBook, билеты на конференцию OFFZONE и, конечно, максимальный почет сообщества этичных хакеров. За вторые и третьи места призеры получат iPhone и смарт-часы.
Также призеров ждут подарки от партнеров проекта: «Совкомбанк Технологии», BIZONE Bug Bounty и гранты от учебного центра CyberEd. Церемония награждения состоится 1 августа 2025 года в Москве.
Какие работы можно подать на конкурс
В 2025 году Pentest award значительно расширяет количество номинаций.
Привычные и популярные номинации
- «Пробив WEB» — за мастерство идентификации и эксплуатации уязвимостей в веб-сервисах, API и других компонентах веб-приложений. Оценивается глубина анализа, сложность обнаруженных технических и логических уязвимостей. Особое внимание уделяется уникальным и ранее не известным уязвимостям.
Эту номинацию курирует постоянный партнер проекта — BIZONE Bug Bounty. Участникам номинации доступны приватные программы на платформе, а победителям дополнительно подарят билеты на конференцию OFFZONE. - «**ck the logic» — за находку самых топовых логических багов.
- «Раз bypass, два bypass» — за самый красивый обход средств защиты информации.
- «Ловись рыбка» — за самый оригинальный фишинг или попытку засоциалить сотрудников. Оценивается всё: нагрузка, текст фишинга, использование нестандартных инструментов.
Новые номинации
- «Мобильный разлом: от устройства до сервера» — за мастерство поиска уязвимостей мобильных устройств, их операционных систем, клиентских приложений и взаимодействия с внешними сервисами.
- «Девайс» — за выдающиеся достижения в анализе уязвимостей и исследования технических недостатков, обнаруженных в устройствах, их прошивках и протоколах, окружении и клиентском ПО. Включает в себя широкий спектр устройств: от сетевых устройств (роутеры, свитчи, IoT), до камеры, МФУ, и других устройств, работающих в корпоративных или домашних сетях, включая ТВ, колонки.
Отмечается, что новые номинации появились благодаря компании «Совкомбанк Технологии». Представителем команды в составе жюри будет Павел Чернышев, Red Team Lead, эксперт с десятилетним опытом, субкапитан команды DreamTeam (6-кратные победители Standoff) в направлении банковской инфраструктуры.
Неожиданные номинации
- «Out of Scope» — за нестандартные находки и открытия в области наступательной кибербезопасности, которые выходят за рамки других номинаций, включая собственные инструменты, исследования, методологии и любые другие значимые достижения в сфере ИБ. Если твой кейс не подходит под остальные категории, но заслуживает внимания — эта номинация для тебя.
- «Осторожно, грабли!» — антиноминация за самые ценные неудачи и полезные уроки в сфере ИБ. Кейсы, где что-то пошло не по плану: заваленный прод, неконтролируемая эскалация привилегий, случайное создание эксплоита с критическими последствиями и другие технические фейлы. Главное — не ошибка сама по себе, а те выводы, которые помогут другим не наступить на те же грабли. В этой номинации нет привычных призовых мест — будут выбраны три самых поучительных примера, которые принесут максимум пользы сообществу. Победителям вручат символические, но теплые подарки за вклад в коллективный опыт.
Как подать заявку
Заявка на премию — это рассказ о лучшем проекте в свободной форме. Не нужно раскрывать эксплоиты, любые шаги в цепочке эксплуатации могут быть полностью анонимны, а детали могут быть скрыты, важно отразить сам подход и идею.
Жюри премии обращают внимание на развернутое повествование, описание контекста и вводных, скрины и пруфы наличия уязвимостей, нестандартный подход и креативность, сложность эксплуатации, например, применение эксплоитов собственной разработки, длительный ресерч и другие особенности.
Подать заявку и узнать больше информации можно на сайте — https://award.awillix.ru/.
Реклама. Рекламодатель: ООО «Авилликс». ИНН 9729279526.
