Создай сервис с уязвимостью, который будут hackать тысячи специалистов по ИБ.
Зачем участвовать? 1. Твой сервис увидят тысячи пользователей. Специалисты по ИБ будут практиковаться в эксплуатации уязвимостей на твоем сервисе. 2. Поддержка лучших экспертов из мира кибербеза. Улучшай свои навыки под чутким присмотром команды Standoffи белых хакеров. 3. Обмен знаниями и опытом. Ты станешь частью комьюнити лучших специалистов по ИБ и сможешь получать новые знания даже после хакатона. 4. Денежный приздля лучших участников. Создатели лучшего сервиса разделят призовой фонд в 500 000 рублей.
Что предстоит сделать: Задание на хакатон связно с онлайн-полигоном Standoff — виртуальной инфраструктурой с реалистичными копиями ИТ-систем из разных отраслей. Здесь тысячи специалистов ежедневно тренируются в выявлении уязвимостей и исследовании векторов кибератак.
На онлайн-полигоне есть несколько отраслевых сегментов — инфраструктур, в которых реалистично воссозданы технологические и бизнес-процессы из разных сфер экономики.
Металлургия.
Энергетика.
Банковская система.
Городская инфраструктура и ИТ.
Твоя задача — создать сервис в виде образа виртуальной машины, с заложенной уязвимостью согласно техническому заданию. Помимо самого сервиса, нужно придумать его легенду: как он будет использоваться на онлайн-полигоне и для какой сферы подойдет.
Примеры сервисов, которые уже есть на онлайн-полигоне:
Веб-приложение службы курьерской доставки (заложенная уязвимость позволяет завладеть чужими посылками путем подмены имен получателей).
Хост с ОС Windows и службой Active Directory (заложенная уязвимость позволяет получить несанкционированный доступ к ресурсам сети).
Как будут определяться лучшие сервисы:
Уровень сложности сервиса.
Техническое качество уязвимого сервиса.
Удобство интеграции и количество доработок для внедрения в инфраструктуру полигона.
Качество легенды уязвимого сервиса.
Оригинальность вектора атаки.
Таймлайн:
До 2 сентября Прием заявок Ты можешь участвовать самостоятельно или в составе команды до 5 человек.
5 сентября Начало хакатона В этот день пройдет онлайн-встреча, на которой ты услышишь реальные примеры эксплуатации уязвимостей от практикующих белых хакеров и сможешь задать вопросы о задании.
19 сентября Чек-поинт № 1 Встретимся онлайн, чтобы обсудить наработки сервисов с командой Standoff и хакерским комьюнити.
3 октября Чек-поинт № 2 Обсудим процесс защиты проекта и презентацию сервисов, а также поделимся советами.
6 октября Завершение приема работ Прислать работы нужно до 23:59 мск.
8–10 октября Презентация сервисов Каждый участник, дошедший до финального этапа, презентует свой сервис и его легенду.
29 октября Объявление победителей Последний день хакатона, в который мы объявим создателей лучших сервисов и, конечно, торжественно анонсируем распределение призового фонда.
Что за зверь этот Standoff? Standoff 365 — платформа для всех, кто хочет на практике проверить и улучшить свои навыки в кибербезопасности. 1. Онлайн-полигон Standoff Виртуальная инфраструктура с реалистичными копиями ИТ-систем из разных отраслей, в которой специалисты по кибербезопасности могут тренироваться 24/7. 2. Кибербитва Standoff Международные киберучения, в которых специалисты по ИБ проверяют свои навыки в максимально реалистичных условиях. 3. Standoff Bug Bounty Программы партнеров платформы с денежными вознаграждениями за найденные уязвимости.
Общий призовой фонд - 500 000 рублей! Разработчики лучших уязвимых сервисов разделят призовой фонд и получат почет и славу в нашем уютном комьюнити.
Даты проведения: 2 сентября — 29 октября Формат: онлайн