Премия для этичных хакеров Pentest award 2025 открыла приём заявок

Pentest award — это отраслевая награда для специалистов по тестированию на проникновение, которую ежегодно вручает компания Авилликс. Основная задача премии — выделить лучших специалистов и показать их вклад в развитие российского пентеста. Мероприятие состоится уже в третий раз.

Оценивает номинантов независимое жюри, которое состоит из лучших практикующих offensive-безопасников топовых российских компаний, звезд отрасли. Участие в премии бесплатное, отправить можно как одну, так и несколько работ. Главный приз за победу — стеклянная именная статуэтка, макбук, билеты на конференцию OFFZONE и максимальный почет сообщества этичных хакеров. За вторые и третьи места призеры получат айфоны и смарт-часы. Также будут подарки от партнеров проекта: Совкомбанк Технологии и BIZONE Bug Bounty, гранты от учебного центра CyberEd. Церемония награждения будет проходить 1 августа в Москве.

 

Какие работы можно подать на конкурс 

В 2025 году Pentest award значительно расширил количество номинаций.

Привычные и популярные номинации: 

  • «Пробив WEB» — за мастерство идентификации и эксплуатации уязвимостей в веб-сервисах, API и других компонентах веб-приложений. Оценивается глубина анализа, сложность обнаруженных технических и логических уязвимостей. Особое внимание уделяется уникальным и ранее не известным уязвимостям. Эту номинацию курирует постоянный партнер проекта — BIZONE Bug Bounty. Участникам номинации будут доступны приватные программы на платформе, а победителям дополнительно подарят билеты на конференцию OFFZONE. 
  • «**ck the logic» — за находку самых топовых логических баг.
  •  «Раз bypass, два bypass» — за самый красивый обход средств защиты информации.
  • «Ловись рыбка» — за самый оригинальный фишинг или попытку засоциалить сотрудников. Оценивается всё: нагрузка, текст фишинга, использование нестандартных инструментов.

 

Новые номинации: 

  • «Мобильный разлом: от устройства до сервера» — за мастерство поиска уязвимостей мобильных устройств, их операционных систем, клиентских приложений и взаимодействия с внешними сервисами. 
  • «Девайс» — за выдающиеся достижения в анализе уязвимостей и исследования технических недостатков, обнаруженных в устройствах, их прошивках и протоколах, окружении и клиентском ПО. Включает в себя широкий спектр устройств: от сетевых устройств (роутеры, свитчи, IoT), до камеры, МФУ, и других устройств, работающих в корпоративных или домашних сетях, включая ТВ, колонки. 

Новые номинации появились благодаря компании «Совкомбанк Технологии». Это ИТ-компания, аккредитованная Минцифры, входит в Группу Совкомбанка, одного из крупнейших банков России. Сотрудники компании сделали уже более 800 ИТ-проектов: они разрабатывают корпоративные платформы, приложения и развивают экосистему карты рассрочки «Халва». Они внедряют передовые решения для защиты данных клиентов и банковских систем от киберугроз. 

Ценности команды — инициатива и развитие  — очень созвучны с миссией Pentest Award, поэтому в 2025 году Совкомбанк Технологии курирует сразу две номинации. Представителем команды в составе жюри будет Павел Чернышев, Red Team Lead, эксперт с десятилетним опытом, субкапитан команды DreamTeam (6-кратные победители Standoff) в направлении банковской инфраструктуры.

 

Несколько неожиданных номинаций: 

  • «Out of Scope» — за нестандартные находки и открытия в области наступательной кибербезопасности, которые выходят за рамки других номинаций, включая собственные инструменты, исследования, методологии и любые другие значимые достижения в сфере ИБ. Если ваш кейс не подходит под остальные категории, но заслуживает внимания —  эта номинация для вас.
  • Антиноминация «Осторожно, грабли!» — за самые ценные неудачи и полезные уроки в сфере ИБ. Кейсы, где что-то пошло не по плану: заваленный прод, неконтролируемая эскалация привилегий, случайное создание эксплоита с критическими последствиями и другие технические фейлы. Главное — не ошибка сама по себе, а те выводы, которые помогут другим не наступить на те же грабли. В этой номинации нет привычных призовых мест — мы выбираем три самых поучительных примера, которые принесут максимум пользы сообществу. Победителям вручаются символические, но теплые подарки за вклад в коллективный опыт.

 

Как подать заявку на конкурс 

Заявка на премию — это рассказ о лучшем проекте в свободной форме. Не нужно раскрывать эксплоиты, любые шаги в цепочке эксплуатации могут быть полностью анонимны, а детали могут быть скрыты, важно отразить сам подход и идею. Жюри премии обращают внимание на развернутое повествование, описание контекста и вводных, скрины и пруфы наличия уязвимостей, нестандартный подход и креативность, сложность эксплуатации, например, применение эксплойтов собственной разработки, длительный ресёрч и другие особенности. 

 

Подать заявку и узнать больше информации можно на сайте — https://award.awillix.ru/

17 апреля, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
04.07.2025
Scattered Spider активно атакует авиакомпании
04.07.2025
Айтишник отомстил работодателю за увольнение и попал в тюрьму
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных