Top.Mail.Ru
хакатоны.рус - открой с нами мир хакатонов

Хакатон hackнутых сервисов

online Регистрация закрыта
Создай сервис с уязвимостью, который будут hackать тысячи специалистов по ИБ.

Зачем участвовать?
1. Твой сервис увидят тысячи пользователей.
Специалисты по ИБ будут практиковаться в эксплуатации уязвимостей на твоем сервисе.
2. Поддержка лучших экспертов из мира кибербеза.
Улучшай свои навыки под чутким присмотром команды Standoffи белых хакеров.
3. Обмен знаниями и опытом.
Ты станешь частью комьюнити лучших специалистов по ИБ и сможешь получать новые знания даже после хакатона.
4. Денежный приздля лучших участников.
Создатели лучшего сервиса разделят призовой фонд в 500 000 рублей.

Что предстоит сделать:
Задание на хакатон связно с онлайн-полигоном Standoff — виртуальной инфраструктурой с реалистичными копиями ИТ-систем из разных отраслей. Здесь тысячи специалистов ежедневно тренируются в выявлении уязвимостей и исследовании векторов кибератак.

На онлайн-полигоне есть несколько отраслевых сегментов — инфраструктур, в которых реалистично воссозданы технологические и бизнес-процессы из разных сфер экономики.
  • Металлургия.
  • Энергетика.
  • Банковская система.
  • Городская инфраструктура и ИТ.

Твоя задача — создать сервис в виде образа виртуальной машины, с заложенной уязвимостью согласно техническому заданию. Помимо самого сервиса, нужно придумать его легенду: как он будет использоваться на онлайн-полигоне и для какой сферы подойдет.

Примеры сервисов, которые уже есть на онлайн-полигоне:
  • Веб-приложение службы курьерской доставки (заложенная уязвимость позволяет завладеть чужими посылками путем подмены имен получателей).
  • Хост с ОС Windows и службой Active Directory (заложенная уязвимость позволяет получить несанкционированный доступ к ресурсам сети).

Как будут определяться лучшие сервисы:
  1. Уровень сложности сервиса.
  2. Техническое качество уязвимого сервиса.
  3. Удобство интеграции и количество доработок для внедрения в инфраструктуру полигона.
  4. Качество легенды уязвимого сервиса.
  5. Оригинальность вектора атаки.

Таймлайн:

До 2 сентября
Прием заявок
Ты можешь участвовать самостоятельно или в составе команды до 5 человек.

5 сентября
Начало хакатона
В этот день пройдет онлайн-встреча, на которой ты услышишь реальные примеры эксплуатации уязвимостей от практикующих белых хакеров и сможешь задать вопросы о задании.

19 сентября
Чек-поинт № 1
Встретимся онлайн, чтобы обсудить наработки сервисов с командой Standoff и хакерским комьюнити.

3 октября
Чек-поинт № 2
Обсудим процесс защиты проекта и презентацию сервисов, а также поделимся советами.

6 октября
Завершение приема работ
Прислать работы нужно до 23:59 мск.

8–10 октября
Презентация сервисов
Каждый участник, дошедший до финального этапа, презентует свой сервис и его легенду.

29 октября
Объявление победителей
Последний день хакатона, в который мы объявим создателей лучших сервисов и, конечно, торжественно анонсируем распределение призового фонда.

Что за зверь этот Standoff?
Standoff 365 — платформа для всех, кто хочет на практике проверить и улучшить свои навыки в кибербезопасности.
1. Онлайн-полигон Standoff
Виртуальная инфраструктура с реалистичными копиями ИТ-систем из разных отраслей, в которой специалисты по кибербезопасности могут тренироваться 24/7.
2. Кибербитва Standoff
Международные киберучения, в которых специалисты по ИБ проверяют свои навыки в максимально реалистичных условиях.
3. Standoff Bug Bounty
Программы партнеров платформы с денежными вознаграждениями за найденные уязвимости.

Общий призовой фонд - 500 000 рублей!
Разработчики лучших уязвимых сервисов разделят призовой фонд и получат почет и славу в нашем уютном комьюнити.

Даты проведения: 2 сентября — 29 октября
Формат: онлайн

Регистрация до 2 сентября:

Хочешь узнавать о новых хакатонах, соревнованиях первым?
Подписывайся на наши социальные сети:
Также, подписывайся на наш Telegram-бот, где мы присылаем хакатоны, соревнования по параметрам, которые интересны тебе: