Первая в России ежегодная премия для пентестеров
Первая в России ежегодная премия для пентестеров
Цель премии — отметить заслуги пентестеров, поднять боевой дух, показать, что рынок заинтересован и высоко оценивает их навыки, а также создать пространство для обмена уникальным опытом и улучшить общий уровень компетенций специалистов.
ТАЙМЛАЙН
прием заявок
голосование жюри
формирование шорт-листа
вручение премии
НОМИНАЦИИ
Пробив WEB
за мастерство идентификации и эксплуатации уязвимостей в веб-сервисах, API и других компонентах веб-приложений. Оценивается глубина анализа, сложность обнаруженных технических и логических уязвимостей. Особое внимание уделяется уникальным и ранее не известным уязвимостям.
пробив web
Куратор номинации
Пробив инфраструктуры
за выдающиеся достижения в области тестирования на проникновение и эксплуатации уязвимостей сетевой инфраструктуры, включая, но не ограничиваясь, сетевыми устройствами, сетевыми сервисами и IoT-устройствами. В фокусе этой номинации — сложность и оригинальность подходов к обнаружению уязвимостей, приводящих к компрометации сетевой инфраструктуры с незначительным взаимодействием веб-компонентов.
пробив инфраструктуры
Закреп/пивотинг
За самое интересное развитие атаки на внутреннюю сеть после пробива внешнего узла сети.
Закреп/пивотинг
**ck the logic
За находку самых топовых логических баг.
**ck the logic
Раз bypass, два bypass
За самый красивый обход средств защиты информации.
Раз bypass, два bypass
ловись рыбка
За самый оригинальный фишинг или попытку засоциалить сотрудников. Оценивается всё: нагрузка, текст фишинга, использование нестандартных инструментов.
Ловись рыбка
ЖЮРИ
Александр Герасимов
Руководитель отдела исследований кибербезопасности и разработки сценариев киберучений в Национальном киберполигоне. Зарегистрировал более
300 CVE, топ-5 BDU ФСТЭК. Сооснователь сообщества Ruscadasec и группы исследователей ScadaXSecurity.
ИЛЬЯ КАРПОВ
Руководитель отдела исследований кибербезопасности и разработки сценариев киберучений в Национальном киберполигоне. Зарегистрировал более
300 CVE, топ-5 BDU ФСТЭК. Сооснователь сообщества Ruscadasec и группы исследователей ScadaXSecurity.
Павел Топорков (Paul Axe)
Независимый исследователь. Багхантер, докладчик на международных конференциях, автор уязвимостей нулевого дня в таких известных продуктах как Siemens, Redis, OpenStack
сергей кузьминов
Руководитель отдела исследований кибербезопасности и разработки сценариев киберучений в Национальном киберполигоне. Зарегистрировал более
300 CVE, топ-5 BDU ФСТЭК. Сооснователь сообщества Ruscadasec и группы исследователей ScadaXSecurity.
Роман Шемякин
Lead Application Security Engineer at Yandex
Михаил Сидорук
Руководитель управления анализа защищенности, BI.ZONE
Руководитель отдела исследований кибербезопасности и разработки сценариев киберучений в Национальном киберполигоне. Зарегистрировал более
300 CVE, топ-5 BDU ФСТЭК. Сооснователь сообщества Ruscadasec и группы исследователей ScadaXSecurity.
Независимый исследователь. Багхантер, докладчик на международных конференциях, автор уязвимостей нулевого дня в таких известных продуктах как Siemens, Redis, OpenStack
Антон Лопаницын
(bo0om)
исследователь информационной безопасности и блогер
Дмитрий Морев
Директор по информационной безопасности ”RuStore”
Вячеслав Касимов
директор департамента информационной безопасности, Московский кредитный банк (Банк МКБ)
Вадим Шелест
Руководитель группы анализа защищенности в Wildberries.
НАГРАДЫ ДЛЯ КАЖДОЙ НОМИНАЦИИ
Попади на обложку легендарного журнала Хакер в составе победителей премии
наш информационный партнер
СПОНСОРЫ
ИНФОПАРТНЕРЫ
ОТВЕТЫ НА ВОПРОСЫ
Если остались вопросы, пишите @popsa_lizaa