Премия для этичных хакеров Pentest award 2025 открыла прием заявок

Что такое премия Pentest award

Pentest award — это отраслевая награда для специалистов по тестированию на проникновение, которую ежегодно вручает компания Авилликс. Основная задача премии — выделить лучших специалистов и показать их вклад в развитие российского пентеста. Мероприятие состоится уже в третий раз.

Оценивает номинантов независимое жюри, которое состоит из практикующих offensive-безопасников топовых российских компаний, звезд отрасли. Участие в премии бесплатное, отправить можно как одну, так и несколько работ. Церемония награждения будет проходить 1 августа в Москве.

Какие работы можно подать на конкурс

В 2025 году Pentest award значительно расширил количество номинаций.

Привычные и популярные номинации:

«Пробив WEB» — за мастерство идентификации и эксплуатации уязвимостей в веб-сервисах, API и других компонентах веб-приложений. Оценивается глубина анализа, сложность обнаруженных технических и логических уязвимостей. Особое внимание уделяется уникальным и ранее не известным уязвимостям.

Эту номинацию курирует постоянный партнер проекта — BIZONE Bug Bounty. Участникам номинации будут доступны приватные программы на платформе, а победителям дополнительно подарят билеты на конференцию OFFZONE.

«**ck the logic» — за находку самых топовых логических баг.

«Раз bypass, два bypass» — за самый красивый обход средств защиты информации.

«Ловись рыбка» — за самый оригинальный фишинг или попытку засоциалить сотрудников. Оценивается всё: нагрузка, текст фишинга, использование нестандартных инструментов.

Новые номинации:

«Мобильный разлом: от устройства до сервера» — за мастерство поиска уязвимостей мобильных устройств, их операционных систем, клиентских приложений и взаимодействия с внешними сервисами.

«Девайс» — за выдающиеся достижения в анализе уязвимостей и исследования технических недостатков, обнаруженных в устройствах, их прошивках и протоколах, окружении и клиентском ПО. Включает в себя широкий спектр устройств: от сетевых устройств (роутеры, свитчи, IoT), до камеры, МФУ, и других устройств, работающих в корпоративных или домашних сетях, включая ТВ, колонки.

Новые номинации появились благодаря компании «Совкомбанк Технологии». Это ИТ-компания, аккредитованная Минцифры, входит в Группу Совкомбанка, одного из крупнейших банков России. Сотрудники компании сделали уже более 800 ИТ-проектов: они разрабатывают корпоративные платформы, приложения и развивают экосистему карты рассрочки «Халва». Они внедряют передовые решения для защиты данных клиентов и банковских систем от киберугроз.

Ценности команды — инициатива и развитие — очень созвучны с миссией Pentest Award, поэтому в 2025 году Совкомбанк Технологии курирует сразу две номинации. Представителем команды в составе жюри будет Павел Чернышев, Red Team Lead, эксперт с десятилетним опытом, субкапитан команды DreamTeam (6-кратные победители Standoff) в направлении банковской инфраструктуры.

Несколько неожиданных номинаций:

«Out of Scope» — за нестандартные находки и открытия в области наступательной кибербезопасности, которые выходят за рамки других номинаций, включая собственные инструменты, исследования, методологии и любые другие значимые достижения в сфере ИБ. Если ваш кейс не подходит под остальные категории, но заслуживает внимания — эта номинация для вас.

Антиноминация «Осторожно, грабли!» — за самые ценные неудачи и полезные уроки в сфере ИБ. Кейсы, где что-то пошло не по плану: заваленный прод, неконтролируемая эскалация привилегий, случайное создание эксплоита с критическими последствиями и другие технические фейлы. Главное — не ошибка сама по себе, а те выводы, которые помогут другим не наступить на те же грабли. В этой номинации нет привычных призовых мест — мы выбираем три самых поучительных примера, которые принесут максимум пользы сообществу. Победителям вручаются символические, но теплые подарки за вклад в коллективный опыт.

Как подать заявку на конкурс

Заявка на премию — это рассказ о лучшем проекте в свободной форме. Не нужно раскрывать эксплоиты, любые шаги в цепочке эксплуатации могут быть полностью анонимны, а детали могут быть скрыты, важно отразить сам подход и идею. Жюри премии обращают внимание на развернутое повествование, описание контекста и вводных, скрины и пруфы наличия уязвимостей, нестандартный подход и креативность, сложность эксплуатации, например, применение эксплойтов собственной разработки, длительный ресёрч и другие особенности.

Сайт мероприятия