Хакатон hackнутых сервисов

Задание

Критерии отбора работ

Таймлайн

Про Standoff 365

Задание

Критерии отбора работ

Таймлайн

Про Standoff 365

2 сентября — 29 октября | Онлайн

Хакатон hackнутых сервисов

Создай сервис с уязвимостью, который будут hackать тысячи специалистов по ИБ

Хочу участвовать

Регистрация закрыта

Твой сервис увидят тысячи пользователей

Специалисты по ИБ будут практиковаться в эксплуатации уязвимостей на твоем сервисе

Поддержка лучших экспертов из мира кибербеза

Улучшай свои навыки под чутким присмотром команды Standoff и белых хакеров

Обмен знаниями и опытом

Ты станешь частью комьюнити лучших специалистов по ИБ и сможешь получать новые знания даже после хакатона

Денежный приз для лучших участников

Создатели лучшего сервиса разделят призовой фонд в 500 000 ₽

Что предстоит сделать

Задание на хакатон связно с онлайн-полигоном Standoff — виртуальной инфраструктурой с реалистичными копиями ИТ-систем из разных отраслей. Здесь тысячи специалистов ежедневно тренируются в выявлении уязвимостей и исследовании векторов кибератак.

На онлайн-полигоне есть несколько отраслевых сегментов — инфраструктур, в которых реалистично воссозданы технологические и бизнес-процессы из разных сфер экономики.

Металлургия

Энергетика

Банковская система

Городская инфраструктура и ИТ

Твоя задача — создать сервис в виде образа виртуальной машины, с заложенной уязвимостью согласно техническому заданию. Помимо самого сервиса, нужно придумать его легенду: как он будет использоваться на онлайн-полигоне и для какой сферы подойдет.

Примеры сервисов, которые уже есть на онлайн-полигоне:

Веб-приложение службы курьерской доставки

Заложенная уязвимость позволяет завладеть чужими посылками путем подмены имен получателей.

Хост с ОС Windows
и службой Active Directory

Заложенная уязвимость позволяет получить несанкционированный доступ к ресурсам сети.

Лучшие сервисы мы разместим на онлайн-полигоне Standoff в одной из отраслевых инфраструктур, чтобы тысячи специалистов могли тренироваться в выявлении и эксплуатации уязвимостей.

Общий призовой фонд

500 000 ₽

Разработчики лучших уязвимых сервисов разделят призовой фонд и получат почет и славу в нашем уютном комьюнити

Точно хочу участвовать

Как будут определяться лучшие сервисы

01

Уровень сложности сервиса

02

Техническое качество уязвимого сервиса

03

Удобство интеграции и количество доработок для внедрения в инфраструктуру полигона

04

Качество легенды уязвимого сервиса

05

Оригинальность вектора атаки

Принять участие может любой желающий

Что по срокам

До 2 сентября

Прием заявок

Подай заявку на участие.
Ты можешь участвовать самостоятельно или в составе команды до 5 человек.

5 сентября

Начало хакатона

В этот день пройдет онлайн-встреча, на которой ты услышишь реальные примеры эксплуатации уязвимостей от практикующих белых хакеров и сможешь задать вопросы о задании.

16 сентября

Чек-поинт № 1

Встретимся онлайн, чтобы обсудить наработки сервисов с командой Standoff и хакерским комьюнити.

27 сентября

Чек-поинт № 2

Обсудим процесс защиты проекта и презентацию сервисов, а также поделимся советами.

29 сентября

Завершение приема работ

Прислать работы нужно до 23:59 мск.

3–4 октября

Презентация сервисов

Каждый участник, дошедший до финального этапа, презентует свой сервис и его легенду.

17 октября

Объявление победителей

Последний день хакатона, в который мы объявим создателей лучших сервисов и, конечно, торжественно анонсируем распределение призового фонда.

Участвовать в хакатоне

Что за зверь этот Standoff

Standoff 365 — платформа для всех, кто хочет на практике проверить и улучшить свои навыки в кибербезопасности.

Онлайн-полигон Standoff

Виртуальная инфраструктура с реалистичными копиями ИТ-систем из разных отраслей, в которой специалисты по кибербезопасности могут тренироваться 24/7.

Лучшие сервисы с уязвимостями будут размещены здесь

Кибербитва Standoff

Международные киберучения, в которых специалисты по ИБ проверяют свои навыки в максимально реалистичных условиях.

А возможно — и здесь

Если у тебя есть вопросы, ждем письмо на почту stfhackathon@standoff365.com

Standoff Bug Bounty

Программы партнеров платформы с денежными вознаграждениями за найденные уязвимости.

Политика использования файлов cookie

Политика конфиденциальности

Правила использования

Правила конкурса

Техническое задание на разработку уязвимого сервиса

Пользовательское соглашение

Согласие на рекламу

Заявка на участие в Хакатоне

[{"lid":"1722511286220","ls":"10","loff":"","li_type":"in","li_name":"teamname","li_title":"\u041d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 \u043a\u043e\u043c\u0430\u043d\u0434\u044b","li_subtitle":"\u041f\u0440\u0438\u0434\u0443\u043c\u0430\u0439 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435, \u0434\u0430\u0436\u0435 \u0435\u0441\u043b\u0438 \u0442\u044b \u0443\u0447\u0430\u0441\u0442\u0432\u0443\u0435\u0448\u044c \u0441\u0430\u043c\u043e\u0441\u0442\u043e\u044f\u0442\u0435\u043b\u044c\u043d\u043e","li_req":"y","li_nm":"teamname"},{"lid":"1722449266896","ls":"20","loff":"","li_type":"in","li_name":"client_City","li_title":"\u0413\u043e\u0440\u043e\u0434","li_req":"y","li_nm":"client_City"},{"lid":"1722449284444","ls":"30","loff":"","li_type":"in","li_name":"fullName","li_title":"\u0418\u043c\u044f \u0438 \u0444\u0430\u043c\u0438\u043b\u0438\u044f","li_req":"y","li_nm":"fullName"},{"lid":"1722449305635","ls":"40","loff":"","li_type":"in","li_name":"nicknametg","li_title":"\u041d\u0438\u043a \u0432 \u0422\u0435\u043b\u0435\u0433\u0440\u0430\u043c\u0435","li_req":"y","li_nm":"nicknametg"},{"lid":"1722449795590","ls":"50","loff":"","li_type":"em","li_name":"email","li_title":"\u042d\u043b. \u043f\u043e\u0447\u0442\u0430","li_req":"y","li_nm":"email"},{"lid":"1722449882004","ls":"60","loff":"","li_type":"cb","li_name":"employee","li_label":"\u042f \u044f\u0432\u043b\u044f\u044e\u0441\u044c \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a\u043e\u043c Positive Technologies.","li_nm":"employee"},{"lid":"1723017470859","ls":"70","loff":"","li_type":"cb","li_name":"client_PolicyAccept_2","li_req":"y","li_label":"\u042f \u043f\u0440\u0438\u043d\u0438\u043c\u0430\u044e <a href=\"https:\/\/storage.ptsecurity.com\/f\/5fe1da10db97498e9804\/\" target=\"_blank\" rel=\"noreferrer noopener\" style=\"color: rgb(255, 255, 255); border-bottom: 1px solid rgb(255, 255, 255); box-shadow: none; text-decoration: none;\">\u041f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u043e\u0435 \u0441\u043e\u0433\u043b\u0430\u0448\u0435\u043d\u0438\u0435<\/a>\u00a0\u0438 <a href=\"https:\/\/storage.ptsecurity.com\/f\/47344869ccf647e5b817\/\" target=\"_blank\" rel=\"noreferrer noopener\" style=\"border-bottom: 1px solid rgb(255, 255, 255); box-shadow: none; text-decoration: none; color: rgb(255, 255, 255);\">\u041f\u0440\u0430\u0432\u0438\u043b\u0430 \u043f\u0440\u043e\u0432\u0435\u0434\u0435\u043d\u0438\u044f \u0445\u0430\u043a\u0430\u0442\u043e\u043d\u0430<\/a>.","li_nm":"client_PolicyAccept_2"},{"lid":"1722449911372","ls":"80","loff":"","li_type":"cb","li_name":"advertisingAccept","li_label":"\u042f \u0434\u0430\u044e \u0441\u0432\u043e\u0435 <a href=\"https:\/\/storage.ptsecurity.com\/f\/8f48f3d63bb14971b5ec\/\" target=\"_blank\" rel=\"noreferrer noopener\" style=\"color: rgb(255, 255, 255); border-bottom: 1px solid rgb(255, 255, 255); box-shadow: none; text-decoration: none;\">\u0441\u043e\u0433\u043b\u0430\u0441\u0438\u0435<\/a>\u00a0\u043d\u0430 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u0435 \u0440\u0435\u043a\u043b\u0430\u043c\u043d\u044b\u0445 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0439 \u043e\u0442 \u0410\u041e \"\u041f\u043e\u0437\u0438\u0442\u0438\u0432 \u0422\u0435\u043a\u043d\u043e\u043b\u043e\u0434\u0436\u0438\u0437\" \u0438 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0443 \u0441\u0432\u043e\u0438\u0445 \u043f\u0435\u0440\u0441\u043e\u043d\u0430\u043b\u044c\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445 \u0434\u043b\u044f \u0443\u043a\u0430\u0437\u0430\u043d\u043d\u043e\u0439 \u0446\u0435\u043b\u0438.","li_nm":"advertisingAccept"}]

Регистрация завершена

Следи за новостями в телеграм-канале Standoff 365, чтобы в числе первых узнавать о новых хакатонах и других активностях платформы.