2 сентября — 29 октября | Онлайн
Хакатон hackнутых сервисов
Создай сервис с уязвимостью, который будут hackать тысячи специалистов по ИБ
Регистрация закрыта
Твой сервис увидят тысячи пользователей
Специалисты по ИБ будут практиковаться в эксплуатации уязвимостей на твоем сервисе
Поддержка лучших экспертов из мира кибербеза
Улучшай свои навыки под чутким присмотром команды Standoff и белых хакеров
Обмен знаниями и опытом
Ты станешь частью комьюнити лучших специалистов по ИБ и сможешь получать новые знания даже после хакатона
Денежный приз для лучших участников
Создатели лучшего сервиса разделят призовой фонд в 500 000 ₽
Что предстоит сделать
Задание на хакатон связно с онлайн-полигоном Standoff — виртуальной инфраструктурой с реалистичными копиями ИТ-систем из разных отраслей. Здесь тысячи специалистов ежедневно тренируются в выявлении уязвимостей и исследовании векторов кибератак.

На онлайн-полигоне есть несколько отраслевых сегментов — инфраструктур, в которых реалистично воссозданы технологические и бизнес-процессы из разных сфер экономики.
Металлургия
Энергетика
Банковская система
Городская инфраструктура и ИТ
Твоя задача — создать сервис в виде образа виртуальной машины, с заложенной уязвимостью согласно техническому заданию. Помимо самого сервиса, нужно придумать его легенду: как он будет использоваться на онлайн-полигоне и для какой сферы подойдет.
Примеры сервисов, которые уже есть на онлайн-полигоне:
Веб-приложение службы курьерской доставки
Заложенная уязвимость позволяет завладеть чужими посылками путем подмены имен получателей.
Хост с ОС Windows
и службой Active Directory
Заложенная уязвимость позволяет получить несанкционированный доступ к ресурсам сети.
Лучшие сервисы мы разместим на онлайн-полигоне Standoff в одной из отраслевых инфраструктур, чтобы тысячи специалистов могли тренироваться в выявлении и эксплуатации уязвимостей.
Общий призовой фонд
500 000 ₽
Разработчики лучших уязвимых сервисов разделят призовой фонд и получат почет и славу в нашем уютном комьюнити
Как будут определяться лучшие сервисы
01
Уровень сложности сервиса
02
Техническое качество уязвимого сервиса
03
Удобство интеграции и количество доработок для внедрения в инфраструктуру полигона
04
Качество легенды уязвимого сервиса
05
Оригинальность вектора атаки
Принять участие может любой желающий
Что по срокам
До 2 сентября
Прием заявок
Подай заявку на участие.
Ты можешь участвовать самостоятельно или в составе команды до 5 человек.
5 сентября
Начало хакатона
В этот день пройдет онлайн-встреча, на которой ты услышишь реальные примеры эксплуатации уязвимостей от практикующих белых хакеров и сможешь задать вопросы о задании.
16 сентября
Чек-поинт № 1
Встретимся онлайн, чтобы обсудить наработки сервисов с командой Standoff и хакерским комьюнити.
27 сентября
Чек-поинт № 2
Обсудим процесс защиты проекта и презентацию сервисов, а также поделимся советами.
29 сентября
Завершение приема работ
Прислать работы нужно до 23:59 мск.
3–4 октября
Презентация сервисов
Каждый участник, дошедший до финального этапа, презентует свой сервис и его легенду.
17 октября
Объявление победителей
Последний день хакатона, в который мы объявим создателей лучших сервисов и, конечно, торжественно анонсируем распределение призового фонда.
Что за зверь этот Standoff
Standoff 365 — платформа для всех, кто хочет на практике проверить и улучшить свои навыки в кибербезопасности.
Онлайн-полигон Standoff
Виртуальная инфраструктура с реалистичными копиями ИТ-систем из разных отраслей, в которой специалисты по кибербезопасности могут тренироваться 24/7.
Лучшие сервисы с уязвимостями будут размещены здесь
Кибербитва Standoff
Международные киберучения, в которых специалисты по ИБ проверяют свои навыки в максимально реалистичных условиях.
А возможно — и здесь
Если у тебя есть вопросы, ждем письмо на почту stfhackathon@standoff365.com
Standoff Bug Bounty
Программы партнеров платформы с денежными вознаграждениями за найденные уязвимости.
Заявка на участие в Хакатоне
Заявка на участие в Хакатоне
Регистрация завершена
Следи за новостями в телеграм-канале Standoff 365, чтобы в числе первых узнавать о новых хакатонах и других активностях платформы.