Кибериспытания от Т-Банка

Стройте цепочки атак и проверяйте, сможете ли вы реализовать критический сценарий или повлиять на устойчивость бизнес-процессов

До 50 млн рублей

За найденные уязвимости

Проверьте нашу кибербезопасность
на прочность

Легально тестируйте безопасность Т-Банка

Кибериспытания — проверка защищенности инфраструктуры, в которой независимые исследователи пытаются реализовать недопустимые события

Исследуйте систему глубже, чем в Bug Bounty

Проверьте защищенность инфраструктуры в сценариях, которые выходят за рамки классического Bug Bounty и обычно исследуются только командами Red Team

Используйте подходы и техники атакующих

Присоединяйтесь и попробуйте проверить устойчивость нашей системы к угрозам

Подавайте заявку, если вас вдохновляет поиск уязвимостей

Будет интересно командам Red Team, инженерам Offensive Security, участникам CTF и ИТ-специалистам, которые умеют находить уязвимости не только в теории

Получите до 12 млн рублей
за одно недопустимое событие

Чем серьезнее сценарий и его влияние, тем выше вознаграждение

50 000 000 рублей

Осталось в призовом фонде. Следующее вознаграждение может стать вашим

Ачивки за участие и результат

Пополните коллекцию достижений в профиле Standoff Bug Bounty: за участие получите памятную ачивку участника, а за реализацию недопустимого события — ачивку победителя

Посмотрите на инфраструктуру
глазами атакующего

Попробуйте реализовать критические сценарии атаки

Проникните в базы данных

Найдите способ украсть у компании деньги

Повлияйте на бизнес-логику критичных сервисов

Внедрите произвольный код

Три месяца поиска
недопустимых событий

22 июня

Старт регистрации

С июня по сентябрь

Охота за уязвимостями, отправка отчетов и получение вознаграждений

22 сентября

Завершение программы и последний день приема отчетов

Октябрь

Офлайн-вечеринка для участников с лучшими результатами

Станьте участником Кибериспытаний

Отправьте заявку

Для участия нужен профиль на платформе Standoff Bug Bounty. После заполнения формы попросим вас заполнить анкету — она повысит шанс на одобрение заявки

Дождитесь приглашения

Промодерируем заявку и пришлем ответ на почту в течение двух недель

Перейдите на платформу Standoff Bug Bounty

Изучите условия программы и приступайте к атакам: реализуйте недопустимые события и сдавайте отчеты

Получите вознаграждение

Если подтвердим недопустимое событие, начислим вознаграждение — сумму и статус выплаты можно посмотреть на платформе

Партнер

Standoff Bug Bounty — одна из крупнейших российских платформ для поиска уязвимостей в системах компаний. Площадка, где доступны программы кибериспытаний

Информационные партнеры

Hitech.mail.ru

IXBT.com

ComNews

Life-Hack Media

Ответы на частые вопросы

Форма проверки защищенности инфраструктуры, при которой независимые исследователи пытаются реализовать недопустимые события.

Недопустимое событие — явление, вызванное действиями злоумышленников, которое делает невозможным достижение операционных и стратегических целей компании или приводит к длительному нарушению ее основной деятельности.

При модерации заявок мы смотрим на опыт в кибербезопасности, репутацию на багбаунти-платформах, участие в CTF и соответствие формальным требованиям программы.

Иногда отказ связан не с уровнем квалификации, а с высоким конкурсом и ограниченным числом мест.

Спасибо за ваш интерес к программе! Продолжайте развивать навыки и подавайте заявку в следующих запусках.

Да. Мы не ограничиваем количество отчетов и выплат на одного исследователя. Стартовый призовой фонд — 50 млн рублей, а максимальная выплата за одно недопустимое событие — 12 млн рублей. Если ваши отчеты будут соответствовать условиям программы, вы можете получить несколько выплат.

До 50 млн рублей

Проверьте нашу кибербезопасность
на прочность

Легально тестируйте безопасность Т-Банка

Исследуйте систему глубже, чем в Bug Bounty

Используйте подходы и техники атакующих

Подавайте заявку, если вас вдохновляет поиск уязвимостей

Получите до 12 млн рублей
за одно недопустимое событие

50 000 000 рублей

Ачивки за участие и результат

Посмотрите на инфраструктуру
глазами атакующего

Три месяца поиска
недопустимых событий

22 июня

С июня по сентябрь

22 сентября

Октябрь

Станьте участником Кибериспытаний

Партнер

Информационные партнеры

Ответы на частые вопросы

Что такое кибериспытания?

Почему мою заявку отклонили?

Что важно учесть перед стартом?

Чем отличаются недопустимые события от Bug Bounty?

Куда обращаться, если возник вопрос?

Можно ли получить несколько вознаграждений?

До 50 млн рублей

Проверьте нашу кибербезопасность на прочность

Легально тестируйте безопасность Т-Банка

Исследуйте систему глубже, чем в Bug Bounty

Используйте подходы и техники атакующих

Подавайте заявку, если вас вдохновляет поиск уязвимостей

Подать заявку

Получите до 12 млн рублей за одно недопустимое событие

50 000 000 рублей

Ачивки за участие и результат

Посмотрите на инфраструктуру глазами атакующего

Три месяца поиска недопустимых событий

22 июня

С июня по сентябрь

22 сентября

Октябрь

Станьте участником Кибериспытаний

Партнер

Информационные партнеры

Ответы на частые вопросы

Что такое кибериспытания?

Почему мою заявку отклонили?

Что важно учесть перед стартом?

Чем отличаются недопустимые события от Bug Bounty?

Куда обращаться, если возник вопрос?

Можно ли получить несколько вознаграждений?

Проверьте нашу кибербезопасность
на прочность

Получите до 12 млн рублей
за одно недопустимое событие

Посмотрите на инфраструктуру
глазами атакующего

Три месяца поиска
недопустимых событий