BI.ZONE Bug Bounty
21.03.202514:24
🏆 Открыта регистрация на VolgaCTF 2025 Qualifier
Хорошие новости!
Наши друзья из VolgaCTF объявили регистрацию на отборочный этап соревнований. Присоединяйтесь, чтобы проверить свои силы.
Лучшие команды по результатам квалов попадут на юбилейный, пятнадцатый финал в Самаре. Это отличная возможность попробовать свои силы и почилить осенью на Волге ;)
Формат: командный, task-based, 24 часа
Когда: 29–30 марта, 15:00 (мск)
Зарегистрироваться
Хорошие новости!
Наши друзья из VolgaCTF объявили регистрацию на отборочный этап соревнований. Присоединяйтесь, чтобы проверить свои силы.
Лучшие команды по результатам квалов попадут на юбилейный, пятнадцатый финал в Самаре. Это отличная возможность попробовать свои силы и почилить осенью на Волге ;)
Формат: командный, task-based, 24 часа
Когда: 29–30 марта, 15:00 (мск)
Зарегистрироваться
04.02.202508:59
😆 Пуш от «Авито»: вам готовы заплатить больше
Теперь уязвимости в программе «Авито» стоят дороже. Условия прежние: валидный баг, не б/у.
Выплаты за некоторые уязвимости выросли почти в два раза:
🔵Critical — до 500 000 ₽.
🔵High — до 300 000 ₽.
🔵Medium — до 100 000 ₽.
🔵Low — до 20 000 ₽.
Не ждите, пока кто-то сдаст баги, а отправляйте отчеты о них первыми на нашей платформе.
Теперь уязвимости в программе «Авито» стоят дороже. Условия прежние: валидный баг, не б/у.
Выплаты за некоторые уязвимости выросли почти в два раза:
🔵Critical — до 500 000 ₽.
🔵High — до 300 000 ₽.
🔵Medium — до 100 000 ₽.
🔵Low — до 20 000 ₽.
Не ждите, пока кто-то сдаст баги, а отправляйте отчеты о них первыми на нашей платформе.
16.01.202509:01
⭐️ Лучшие из лучших за IV квартал
Пока подводим годовые итоги, хотим поздравить самых крутых багхантеров прошлого квартала. Ими стали:
King of reports:
1️⃣adsec2s
2️⃣crusher
3️⃣brain
Top moneymaker:
1️⃣adsec2s
2️⃣hunter
3️⃣mr4nd3r50n
Jack of all trades:
1️⃣adsec2s
2️⃣crusher
3️⃣brain
Поздравляем, друзья! Начислим 5% к каждой выплате во II квартале.
Новый год — прекрасная возможность побороться за первые места в таблице рейтинга. Поэтому заглядывайте в актуальные программы, мы готовим для вас много нового :)
Пока подводим годовые итоги, хотим поздравить самых крутых багхантеров прошлого квартала. Ими стали:
King of reports:
1️⃣adsec2s
2️⃣crusher
3️⃣brain
Top moneymaker:
1️⃣adsec2s
2️⃣hunter
3️⃣mr4nd3r50n
Jack of all trades:
1️⃣adsec2s
2️⃣crusher
3️⃣brain
Поздравляем, друзья! Начислим 5% к каждой выплате во II квартале.
Новый год — прекрасная возможность побороться за первые места в таблице рейтинга. Поэтому заглядывайте в актуальные программы, мы готовим для вас много нового :)
29.11.202414:00
💙 Больше выплат за IDOR-уязвимости
Отправляемся на активные поиски IDOR-ов вместе с командой VK. Награда — повышение выплат в два раза по найденным IDOR-уязвимостям во всех программах VK.
х2 действует до 28 декабря.
Отправиться на поиски IDOR-ов
Отправляемся на активные поиски IDOR-ов вместе с командой VK. Награда — повышение выплат в два раза по найденным IDOR-уязвимостям во всех программах VK.
х2 действует до 28 декабря.
Отправиться на поиски IDOR-ов
11.03.202509:02
😆 Пришел, увидел, разместил проект
На платформе вышла новая публичная программа — от облачной платформы Beget.
Для исследования доступно более 10 ресурсов, среди которых:
🔵облачные сервисы,
🔵инструменты для хостинга,
🔵почтовые сервисы.
За найденные уязвимости можно получить до 400 тысяч рублей.
Вперед, на поиски уязвимостей
На платформе вышла новая публичная программа — от облачной платформы Beget.
Для исследования доступно более 10 ресурсов, среди которых:
🔵облачные сервисы,
🔵инструменты для хостинга,
🔵почтовые сервисы.
За найденные уязвимости можно получить до 400 тысяч рублей.
Вперед, на поиски уязвимостей
31.01.202509:00
😆 Хосты, сайты, облака
Для поиска уязвимостей доступна платформа BILLmanager. Она ориентирована на управление облачными и аппаратными инфраструктурами, включая гибридные и мультиоблачные среды.
За найденные баги можно получить до 100 тысяч рублей.
Исследовать программу
Для поиска уязвимостей доступна платформа BILLmanager. Она ориентирована на управление облачными и аппаратными инфраструктурами, включая гибридные и мультиоблачные среды.
За найденные баги можно получить до 100 тысяч рублей.
Исследовать программу
14.01.202509:01
😆 Эксклюзивная новогодняя ачивка все еще ждет вас
Санта покинет нас уже в конце января, так что успейте встретиться с ним на нашей платформе.
Для получения ачивки:
🔵Найдите пасхалку с анимированным Сантой.
🔵Сделайте скриншот экрана с пасхалкой так, чтобы была видна дата. Например, захватите в картинку панель задач.
🔵Пришлите скриншот в @BizoneBugBountySupport и укажите в сообщении ваш ник на платформе.
Удачи ;)
Санта покинет нас уже в конце января, так что успейте встретиться с ним на нашей платформе.
Для получения ачивки:
🔵Найдите пасхалку с анимированным Сантой.
🔵Сделайте скриншот экрана с пасхалкой так, чтобы была видна дата. Например, захватите в картинку панель задач.
🔵Пришлите скриншот в @BizoneBugBountySupport и укажите в сообщении ваш ник на платформе.
Удачи ;)
Reposted from:
VK Security
17.02.202514:06
🔹VK Security Confab #3: всё о Bug Bounty
27 февраля в московском офисе 💙 встречаемся на митапе VK Security Confab. В этот раз обсудим секреты и подводные камни Bug Bounty, техники поиска, инструменты и найденные уязвимости.
Программа митапа уже на сайте, а вот небольшой спойлер:
🔵Петр Уваров поделится планами VK Bug Bounty в 2025 году.
🔵Алексей Лямкин расскажет, как устроен триаж изнутри.
🔵Анна Куренова (SavAnna) поделится мнением, почему дубликат — это не проклятие, а ценный урок.
🔵Юрий Ряднина (circuit) покажет дисклозы нескольких уязвимостей ВКонтакте.
🔵Алексей Жучков (zerodivisi0n) продемонстрирует реальные кейсы, которые могут привести к удаленному исполнению кода.
И конечно, афтепати! 🔹
Обсудим доклады, обменяемся идеями и классно проведем время.
🔹 Скорее регистрируйтесь!
Встреча пройдет только офлайн, онлайн-трансляции и записи не будет.
🔹 Сбор гостей в 18:30, начало — в 19:00.
VK Security
#митап #confab #bugbounty
27 февраля в московском офисе 💙 встречаемся на митапе VK Security Confab. В этот раз обсудим секреты и подводные камни Bug Bounty, техники поиска, инструменты и найденные уязвимости.
Программа митапа уже на сайте, а вот небольшой спойлер:
🔵Петр Уваров поделится планами VK Bug Bounty в 2025 году.
🔵Алексей Лямкин расскажет, как устроен триаж изнутри.
🔵Анна Куренова (SavAnna) поделится мнением, почему дубликат — это не проклятие, а ценный урок.
🔵Юрий Ряднина (circuit) покажет дисклозы нескольких уязвимостей ВКонтакте.
🔵Алексей Жучков (zerodivisi0n) продемонстрирует реальные кейсы, которые могут привести к удаленному исполнению кода.
И конечно, афтепати! 🔹
Обсудим доклады, обменяемся идеями и классно проведем время.
🔹 Скорее регистрируйтесь!
Встреча пройдет только офлайн, онлайн-трансляции и записи не будет.
🔹 Сбор гостей в 18:30, начало — в 19:00.
VK Security
#митап #confab #bugbounty
20.01.202511:02
😆 Когда жизнь подбрасывает лимоны, заваривайте чай!
Подвели итоги 2024 года на нашей платформе. Не можем не отметить, как сильно выросла ваша активность.
А вот 10 багхантеров, показавших крутейшие результаты:
1️⃣r0hack
2️⃣mr4nd3r50n
3️⃣crusher
4️⃣ratel_xx
5️⃣shdw
6️⃣sergeym
7️⃣adsec2s
8️⃣BlackFan
9️⃣brain
1️⃣0️⃣Inoagent
Спасибо за упорный хантинг и поддержку!
Поздравляем топов и уже готовимся отправлять призы — чайные наборы, которые скрасят ваши уютные вечера.
Желаем всевозможных побед и ждем новых героев в топе 2025 года ❤️
Stay tuned!
Подвели итоги 2024 года на нашей платформе. Не можем не отметить, как сильно выросла ваша активность.
А вот 10 багхантеров, показавших крутейшие результаты:
1️⃣r0hack
2️⃣mr4nd3r50n
3️⃣crusher
4️⃣ratel_xx
5️⃣shdw
6️⃣sergeym
7️⃣adsec2s
8️⃣BlackFan
9️⃣brain
1️⃣0️⃣Inoagent
Спасибо за упорный хантинг и поддержку!
Поздравляем топов и уже готовимся отправлять призы — чайные наборы, которые скрасят ваши уютные вечера.
Желаем всевозможных побед и ждем новых героев в топе 2025 года ❤️
Stay tuned!
13.01.202508:59
😆 Новый год — новый СОГАЗ
Надеемся, у вас получилось классно отдохнуть на праздниках и накопить силы. Они вам понадобятся, ведь в этом году на нашей платформе будет много классных новостей.
И вот первая из них — свою программу обновил СОГАЗ.
Вас ждут:
🔵Увеличенная максимальная выплата 150 тысяч рублей.
🔵Добавили в скоуп *.sogaz.ru.
Скорее на платформу!
Надеемся, у вас получилось классно отдохнуть на праздниках и накопить силы. Они вам понадобятся, ведь в этом году на нашей платформе будет много классных новостей.
И вот первая из них — свою программу обновил СОГАЗ.
Вас ждут:
🔵Увеличенная максимальная выплата 150 тысяч рублей.
🔵Добавили в скоуп *.sogaz.ru.
Скорее на платформу!
05.02.202508:59
😆 Отыщите баги в глубинах маркетинга
На нашей платформе вышла программа от СберМаркетинга — одного из лидеров рекламного рынка.
В скоупе:
🔵Сайт СберМаркетинга.
🔵Интернет-магазин SberShop.
За найденные уязвимости можно получить до 80 тысяч рублей.
Отыщите баги в глубинах маркетинга по ссылке.
На нашей платформе вышла программа от СберМаркетинга — одного из лидеров рекламного рынка.
В скоупе:
🔵Сайт СберМаркетинга.
🔵Интернет-магазин SberShop.
За найденные уязвимости можно получить до 80 тысяч рублей.
Отыщите баги в глубинах маркетинга по ссылке.
17.01.202515:04
😆 В «Т-Банке» не выплатами едиными
Одна из наград в программах «Т-Банка» — багхантерская карта с приятными условиями.
Теперь в нее добавили специальный кешбэк — 50% вернется владельцам за покупки VDS и в супермаркетах. Максимальный возврат — 15 тысяч рублей.
Для получения карты нужно сдать в программу «Т-Банка» один валидный отчет о критической уязвимости или суммарно нахантить на максимальную выплату — 1 миллион рублей.
Ждем ваши отчеты в программе «Т-Банка» на нашей платформе.
Одна из наград в программах «Т-Банка» — багхантерская карта с приятными условиями.
Теперь в нее добавили специальный кешбэк — 50% вернется владельцам за покупки VDS и в супермаркетах. Максимальный возврат — 15 тысяч рублей.
Для получения карты нужно сдать в программу «Т-Банка» один валидный отчет о критической уязвимости или суммарно нахантить на максимальную выплату — 1 миллион рублей.
Ждем ваши отчеты в программе «Т-Банка» на нашей платформе.
28.12.202409:03
Shown 1 - 13 of 13
Log in to unlock more functionality.