Продлены сроки подачи заявок на премию Pentest Award

Организаторы премии для этичных хакеров приняли решение продлить прием заявок до 16 июля. У специалистов по анализу защищенности появилось дополнительные две недели, чтобы подать свои работы в девять номинаций.

Pentest Award – это ежегодная независимая премия для пентестеров. Цель премии – отметить заслуги специалистов, повысить их мотивацию и показать, что рынок заинтересован и высоко оценивает их навыки. А также создать пространство для обмена уникальным опытом и улучшить общий уровень компетенций специалистов. С каждым годом в проекте появляется больше номинаций и больше участников, что позволяет сообществу развивать навыки и профессиональную насмотренность.

В рамках премии заявлены 9 номинаций, по 3 призовых места в каждой:

1. Пробив WEB — за мастерство идентификации и эксплуатации уязвимостей в веб-сервисах, API и других компонентах веб-приложений. Оценивается глубина анализа, сложность обнаруженных технических и логических уязвимостей. Особое внимание уделяется уникальным и ранее не известным уязвимостям.

Спонсор номинации — платформа Bug Bounty от BIZONE. Это более 90 приватных и публичных программ, тысячи багхантеров, выплаты в течение 30 часов и много-много приятных бонусов.

2. Пробив инфраструктуры — за выдающиеся достижения в тестировании на проникновение и эксплуатации уязвимостей сетевой инфраструктуры, включая, но не ограничиваясь, сетевыми устройствами, сетевыми сервисами и IoT-устройствами. В фокусе — сложность и оригинальность подходов к обнаружению уязвимостей, приводящих к компрометации сетевой инфраструктуры с незначительным взаимодействием веб-компонентов.

Спонсор номинации — Standoff Hackbase. Это онлайн-полигон для красных с реалистичными копиями систем и ПО из разных отраслей. Полигон позволяет практиковаться в проверке защищенности сервисов и находить уязвимости 24/7, чтобы прокачать скилы и попасть на верхушку рейтинга Standoff.

3. Мобильный разлом: от устройства до сервера — за мастерство поиска уязвимостей и технических недостатков мобильных устройств, их операционных систем, клиентских приложений и взаимодействия с внешними сервисами. Включает в себя как традиционные смартфоны и планшеты. Особое внимание уделяется подходам, которые учитывают особенности мобильных платформ (iOS, Android и других), их API, взаимодействие: с ОС, устройством и серверной инфраструктурой. В фокусе номинации — глубина анализа, сложность обнаруженных уязвимостей и новизна подходов к эксплуатации.

4. Девайс — за выдающиеся достижения в области анализа уязвимостей и исследования технических недостатков, обнаруженных в устройствах, их прошивках и протоколах, окружении и клиентском ПО. Включает в себя широкий спектр устройств: от сетевых устройств (роутеры, свитчи, IoT), до камеры, МФУ, и других устройств, работающих в корпоративных или домашних сетях, включая ТВ, колонки. Оценивается не только уровень критичности уязвимостей, но и глубина анализа взаимодействия устройства с внешними системами или клиентами.

Спонсор номинаций «Мобильный разлом» и «Девайс» — Совкомбанк Технологии. Это ИТ-компания, аккредитованная Минцифры, входящая в Группу одного из крупнейших банков России. Компания разрабатывает корпоративные платформы, приложения и развивает экосистему карты «Халва». Внедряет передовые решения для защиты данных клиентов и банковских систем от киберугроз. Ценности команды — инициатива и развитие, что очень созвучно с миссией Pentest Award.

5. «Hack the logic» — За находку самых топовых логических баг.

6. «Раз bypass, два bypass» — За самый красивый обход средств защиты информации.

7. «Ловись рыбка» — За самый оригинальный фишинг или попытку засоциалить сотрудников. Оценивается всё: нагрузка, текст фишинга, использование нестандартных инструментов.

8. Out of Scope — За нестандартные находки и открытия в области наступательной кибербезопасности, которые выходят за рамки других номинаций, включая собственные инструменты, исследования, методологии и любые другие значимые достижения в сфере ИБ. Если ваш кейс не подходит под текущие категории, но заслуживает внимания — эта номинация для вас.

9. Антиноминация «Осторожно, грабли!» — За самые ценные неудачи и полезные уроки в сфере ИБ. Кейсы, где что-то пошло не по плану: заваленный прод, неконтролируемая эскалация привилегий, случайное создание эксплоита с критическими последствиями и другие технические фейлы. Главное — не ошибка сама по себе, а те выводы, которые помогут другим не наступить на те же грабли. В этой номинации нет привычных призовых мест — выберут три самых поучительных примера, которые принесут максимум пользы сообществу. Победителям вручат символические, но теплые подарки за вклад в коллективный опыт.

Участие, награждение и призы

Участие в премии бесплатное, отправить можно как одну, так и несколько работ. Не нужно досконально описывать каждый случай и раскрывать секреты, можно описать ход мыслей и результат эксплуатации, скрыв чувствительные детали проекта.

Главный приз за победу — стеклянная именная статуэтка, макбук и максимальный почет сообщества этичных хакеров. За вторые и третьи места призеры получат айфоны и смарт-часы. Также будут подарки от партнеров проекта: Совкомбанк Технологии, Standoff Hackbase, BIZONE Bug Bounty, CyberEd и OFFZONE. Церемония награждения будет проходить 1 августа в Москве.

Не упускайте шанс побороться за звание лучшего этичного хакера 2025, получить призы и познакомиться с единомышленниками в камерной атмосфере церемонии награждения.

Подробнее на сайте — https://award.awillix.ru/