Awillix

Все что нужно для участия в Pentest award:

Шаг 1 — вспомнить свой самый выдающейся похек
Шаг 2 — описать его своими словами (возможно скрыть чувствительные данные)
Шаг 3 — отправить заявку через сайт

Вопросы по заявке и приглашение на церемонию мы отправляем в телеграм, так что оставляй правильный @ник.

Постарайся обратить внимание на эти элементы:

1. Структура — контекст, вводные, понятное для жюри повествование.
2. Доказательства — пример эксплуатации, скрины и пруфы (можно дать их в обезличенном виде).
3. Обоснование — рассказ, почему твой проект достоин внимания.

Будет жирным плюсом, если сможешь привести:

— Сферу и размер компании, с которой делался проект.
— Иллюстрации / схемы / таблицы, поясняющие суть работы.
— Модель нарушителя — внешний / внутренний.
— Метод тестирования — чёрный / серый / белый ящик.

И еще кое-что:

Можно ли отправлять 0day? — нужно! Можно ли отправлять, если нет 0day? — конечно!

Доступ к заявкам имеют только эксперты в составе жюри, с которыми есть соглашение о неразглашении.

Кейсы не публикуются и обсуждаются устно на церемонии награждения. Только по желанию авторов работы финалистов попадают в подборку спецвыпуска Хакера после церемонии.

ОТПРАВИТЬ ЗАЯВКУ НА ПОБЕДУ — https://award.awillix.ru/

Out of Scope — новая номинация без границ

Расскажи о своей идее/ проекте/ инструменте/ находке/ исследовании в свободной форме. Любые детали могут быть анонимны и скрыты, важно отразить сам подход и идею.

Подать заявку и узнать больше информации можно на сайте — https://award.awillix.ru/

Анонсируем прямой эфир в рамках подготовки к Pentest award: Обсудим новые номинации, возможные кейсы и критерии оценки!

Выйдем поболтать 16 мая в 10:30, обсудим третью ежегодную премию для этичных хакеров. А так же:

— О чем будут новые номинации;
— Какие работы высоко оценит жюри;
— Примеры кейсов прошлых лет;
— Что важно в заявках, а что не очень;
— Опыт наших проектов.

Компанию в эфире составит Павел Чернышев — Red Team Lead «Совкомбанк Технологии». Павел поделится интересными кейсами, накопленными за годы всевозможных тестирований банковской инфраструктуры и различных Red Team проектов.

Регистрация не нужна, трансляция пройдет в канале ⏭️ justsecurity

Новинки Pentest award 2025 года

Однажды учредив независимую отраслевую премию, мы взяли большую ответственность за развитие важного для сообщества ежегодного события. Мы делаем все, чтобы улучшать проект, увеличивать его влияние и гарантировать качество.

Приглашаем новых экспертов в жюри, чтобы применить в оценках самый разносторонний опыт, модернизируем критерии и систему оценки. Привлекаем партнеров, которые разделяют ценности проекта. Стараемся сохранять ламповое профессиональное сообщество, в котором одинаково полезно и приятно находиться. 

Премия становится лучше еще и за счет обратной связи участников. Например, еще в прошлом году, мы сделали работы обезличенными для жюри во время оценки. Разделили номинацию «Пробив» на «веб» и «инфру», отказались от нескольких непопулярных номинаций. 

⤵А вот что по вашим советам внедряем в этот раз:

1⃣Мобильный разлом — номинация за мастерство поиска уязвимостей и технических недостатков мобильных устройств и всё, что с ними связано. Все, кто просил у нас мобилки, пожалуйста, подавайте работы, покажите, на что способны!

2⃣Out of Scope — награда за находки, которые выходят за рамки других номинаций, включая собственные инструменты, исследования, методологии и любые другие значимые достижения в сфере ИБ. 

3⃣Антиноминация «Осторожно, грабли!» — за самые ценные неудачи и полезные уроки в сфере ИБ. 

Антиноминация за антидостижения, здесь не будет привычных призовых мест — мы выбирем три самых поучительных примера, которые будут наиболее полезны сообществу. Победителям вручаются символические, но теплые подарки за вклад в коллективный опыт.

4⃣Подключаем еще одну фишку «фаворит жюри», теперь у каждого члена жюри будет возможность выбрать понравившийся кейс и отметить участника по своему личному, только ему одному известному, принципу. Ну а что из этого получиться узнаем на церемонии награждения…

Друзья, мы ждем ваши работы. Вклад каждого важен, вместе мы обогащаем сообщество опытом и повышаем уровень компетенций друг друга, все это влияет на развитие рынка и культуры оффенсив в России.

Оставляйте заявки на сайте —  https://award.awillix.ru/

Финалисты Pentest award, как Юра Борисов — быть номинированным уже почетно, даже если не взял призовое.

Благодаря талантливым участникам и их уникальным кейсам снова на обложке культового Хакера! Среди номинаций: пробив инфраструктуры, атаки на веб, фишинг и хардверный взлом. Это увлекательные пентестерские истории, написанные по реальным событиям!

Изучаем работы предшественников и готовимся покорять жюри свежими работами в новых номинациях уже этим летом.

Желаем всем участникам забрать статуэтки «хакерского оскара» 😉

Оценка работ Pentest Award в надежных руках.

Наш независимый совет жюри сегодня и всегда состоит из лучших практикующих оффенсив-безопасников топовых российских компаний. Знакомьтесь с людьми, которым предстоит пережить бессонные ночи, вычитывая и оценивая все ваши великолепные наработки. Проголосовав и посовещавшись, они определят шорт-лист номинантов.  

⚡️Сбор заявок открыт до 14 июля, торопитесь — https://award.awillix.ru/ 

Друзья, в связи с тем, что за выходные нам поступило большое количество просьб о продлении срока приема заявок, мы решили отложить его до 14 июля.

Во многом это обусловлено долгим согласованием участников частичного раскрытия NDA. Тем, кому удалось вовремя отправить заявки, начислим дополнительный балл в попытке восстановить справедливость.

Сроки окончательные, и других переносов не будет, так как жюри нужно достаточно времени для прочтения всех работ. Намекаем, что наименьшая конкуренция сейчас в номинации «Ловись рыбка: за самый оригинальный фишинг или попытку засоциалить сотрудников», поэтому не стесняйтесь отправлять работы по этой теме, возможно именно вы победите.

Уже сейчас можно сказать, что качество работ выросло в сравнении с прошлым годом, а значит, мы еще больше приблизились к общей цели, с которой создавался Pentest award — развитие сообщества этичного хакинга. 

Не терпится увидеть вас на награждении!
https://award.awillix.ru/

Дедлайн близко 😱

Продолжаем поиск самых выдающихся работ, относящихся к разным стадиям имитации хакерских атак. Браво, всем, кто уже прислал заявки: форма и содержание, креативная подача, мемные иллюстрации и точные метафоры — все это божественно прекрасно. Не зря мы твердим, что пентест самая творческая ИБ-профессия. Гордимся всеми участниками за ум, инициативность и смелость! 

Не упускайте шанс побороться за звание лучшего этичного хакера, получить призы и потусить с единомышленниками в камерной атмосфере на церемонии награждения. 

Делитесь своими наработками — https://award.awillix.ru/ 

Короткая инструкция про подачу заявки на Pentest award:

Шаг 1 — вспомнить свой самый выдающейся похек
Шаг 2 — описать его своими словами (возможно закрасить чувствительные данные)
Шаг 3 — отправить заявку через сайт

Если у жюри появятся вопросы к автору, мы напишем в телеграм, так что оставляй правильный @ник. В этом году работы поступят на оценку жюри в анонимном виде.

Постарайся обратить внимание на эти элементы:

1. Структура — контекст, вводные, понятное для жюри повествование.
2. Доказательства — пример эксплуатации, скрины и пруфы (можно дать их в обезличенном виде).
3. Обоснование — рассказ, почему твой проект достоин внимания.

Будет жирным плюсом, если сможешь привести:

— Сферу и размер компании, с которой делался проект.
— Иллюстрации / схемы / таблицы, поясняющие суть работы.
— Модель нарушителя — внешний / внутренний.
— Метод тестирования — чёрный / серый / белый ящик.

*⃣Можно ли отправлять 0day, ответ — нужно!

*⃣Работы не будут выложены в общий доступ. Кейсы победителей (по согласию) будут обсуждаться устно на церемонии награждения! По желанию автора попадут в подборку спецвыпуска Хакера.

Напоминанием, что дедлайн подачи работ — 23 июня!

Щедрые вознаграждения для лучших пентестеров страны!

Каждый год, проводя премию и участвуя в ней, каждый из нас делает вклад в развитие ИБ-рынка. Обсуждая интересные новые практики, мы увеличиваем количество компетентных специалистов по всей стране и развиваемся сами в компании единомышленников.

🏆Такой вклад должен поощряться. За победу в каждой номинации участники получают MacBook, за второе место — iPhone, за третье — Apple Watch.

🎖Еще благодаря партнерам премии, финалисты получат:

- Умные колонки и подарки от партнеров проекта VK Bug Bounty
- Билеты на конференцию OFFZONE
- Традиционные гранты на обучения любым курсам CyberED
И, конечно, эксклюзивные именные статуэтки

Напоминаем, чтобы попасть на церемонию награждения, нужно войти в ТОП-10 со своим кейсом.
👉Торопитесь отправлять заявки, осталось немного времени — https://award.awillix.ru/