Очерк

Небольшой отчёт по Labs за первую неделю 🖼 105 зарегистрированных хакеров, 44 из них уже решили хотя бы одну лабу. 562 запуска, 183 успешных решения — по всем 24 лабам есть хотя бы один солв.🥇 Топ-3: api_0 — 4700 pts (первый Elite сертификат на платформе) Slonser — 2600 pts boggda — 2600 pts Выдано 8 on-chain сертификатов: 6 Certified, 1 Pentester, 1 Elite. Среднее время решения — 12 минут. Кто-то щёлкает EASY за 2 минуты, а кто-то бьётся над HARD по полчаса — и то, и другое кайф. 🎱 Напоминаю...

AI Detection на Labs🌚 Запустили систему детекта AI решений на labs Что нового: — Автоматический анализ паттернов решений — Фильтр All / Human / AI на лидерборде — В настройках профиля можно честно указать, что решаешь с помощью AI Мы поддерживаем использование AI - это часть современной практики. Лабы задуманы как тренировочная площадка: с описанием уязвимости, ссылкой на оригинальный репорт и подсказками. Хотите тренировать своих AI-агентов для поиска уязвимостей - вперёд, для этого теперь ест...

Теперь, если перейти на https://bugbounty.vk.company.ru/, можно увидеть такой красивый баннер 🙂 Я уверен, что мы всё делаем правильно. Всех обнял.🙌

Почитал статью на xakep.ru и треды в X на тему: Волна AI - это просто очередной виток. Раньше были WAF, автоматические сканеры и другие инструменты, которые "убивали" баг-баунти. Jahhadix много про это говорил и очень давно. Наверное, это неизбежная часть процесса - платформы должны зарабатывать, бизнес должен существовать. У меня была мысль, и я это давно реализовал на hackadvisor.io (сейчас под флагом bugbounty=false): сделать баг-баунти площадку, которая работает иначе. Выплаты в крипте - дос...

On-chain сертификаты HackAdvisor🥋 В Labs появились публичные сертификаты — каждый минтится как Soulbound Token в сети Polygon. Сертификат проверяемый, публичный и непередаваемый. Уровни: Certified — 8 лаб (2 HARD+, 1 без подсказок) Pentester — 15 лаб (5 HARD+, 3 без подсказок) Elite — 20 лаб (8 HARD+, 5 без подсказок) Первые сертификаты уже выданы: https://opensea.io/item/polygon/0xc1aa244f643d8583ef057fc187156592359e96a9/3 https://labs.hackadvisor.io/ru/cert/57b00e39-341c-4df6-bf5e-49d286ab0e2...

На сегодня всё🌚 В Labs был раздел Code Review для корп - задачи на поиск уязвимостей в коде с учебными материалами и разбором после решения. Оказалось, есть интерес и от обычных пользователей, так что вынес в паблик. 97 задач, 6 языков, от Easy до Hard - пользуйтесь: https://labs.hackadvisor.io/code-review Спасибо @bh_cat за помощь с организацией. 🤝 Так как у меня есть основная работа и её надо делать - спамить больше не буду, слишком тяжело совмещать всё одновременно. Но результаты радуют: 40...

Если у кого-то сегодня не открываются лабы, это не вы, это мы😅 Мелкий (1.8) устроил интерактив с моим ноутом, на котором был открыт ssh на прод. В итоге случился самый настоящий docker-prune moment, контейнеры закончились. Каким образом он долистал именно до docker prune -f и нажал Enter, совпадение примерно 1 к 100000000. Сейчас в авральном режиме всё собираю обратно и поднимаю сервисы. Спасибо за терпение, скоро вернёмся в строй 😭🫶🏻 Udp: восстановил🫠

VK Security Confab для: Bug Bounty edition — уже 19 марта 🔥 Соберёмся офлайн, чтобы обсудить: как ИИ меняет поиск багов, зачем нужны агрегаторы багбаунти и где искать миллионы в цифровых продуктах. В программе: 🔹Пётр Уваров, VK: про LLM в багхантинге и триаже, а также к чему всё может прийти. 🔹Заурбаев Заур, багхантер: как история одного спора привела к созданию платформы-агрегатора баг баунти программ. 🔹Павел Никитин, VK: взгляд на большой цифровой продукт изнутри — MAX. 🔹Всеволод Кокорин ...

Собрали каталог 120+ сертификаций по ИБ в одном месте — https://hackadvisor.io/certifications OSCP, CISSP, BSCP, CRTO, OSWE, CRTP и десятки других. По каждому - цена, формат экзамена, сложность, длительность подготовки. Если у вас есть сертификаты - расскажите в комментариях к серту: — Насколько сложно было получить? — Реально ли помог в карьере/на собеседованиях? — Есть лайфхаки по подготовке? — Стоит ли оно того за свою цену? Также можно добавить свои серты в профиле: https://hackadvisor.io/ha...

Ну что, котаны, надо сломать машинки и провести промпт-инъекции. Пока для обкатки сделал изи-уровень, мб, если интересно, буду делать посложнее и поинтересней. Ну и ещё есть разные лабы после - про AI.