FAQ. Pentest award
Для тех, кто не настолько безотлагательный, разберем самые часто задаваемые вопросы и возражения:
➡️ Нужно прислать вам отчет? Демонстрировать векторы атаки? Выглядит как сбор свежих приватных эксплоитов.
Заявка — это ваш рассказ о лучшем проекте в свободной форме. Речи не идет о раскрытии эксплоитов, любые шаги в цепочке эксплуатации полностью анонимны, детали могут быть скрыты, важен сам подход и идея. Подробности описаны на сайте в разделе «требования к подаче».
➡️ Хотели внедрения и наград, а получили конкурс писателей.
ИБ-компании всегда показывают примеры своей работы с помощью обезличенных отчетов. Это самый простой и распространенный способ оценить квалификацию исполнителя. У Offensive Security отчёт вообще размещен на сайте.
При приеме на работу всегда просят привести пример самого интересного похека. Практика оценки квалификации по обезличенным отчётам существует с момента появления этичного хакинга и наша механика не нова. Если у вас есть конструктивные предложения по развитию проекта — напишите нам, мы всегда рады.
➡️ Вы хотите чтобы я нарушил NDA? Как будут оцениваться работы?
Мы обращаем внимание на развернутое повествование, описание контекста и вводных, примеры эксплуатации, скрины и пруфы наличия уязвимостей, но детали могут быть скрыты. Можете закрасить все чувствительные данные. Подробности описаны на сайте в разделе «критерии оценки».
У нас высокопрофессиональное жюри, которое будет выставлять баллы по общим критериям. В случае вопросов, будем связываться с авторами.
➡️ Как будет проходить награждение?
Мы будем приглашать номинантов и партнеров на церемонию, а также транслировать происходящее онлайн. Информация появится после завершения этапа сбора заявок, следите за новостями.
_____________________________________________________________
Ждем ваших кейсов, у каждого есть шанс на победу!
Подавайте заявки на сайте — https://award.awillix.ru/
⚡️ Для дальнейших вопросов и обсуждений делаем чатик, чтобы не флудить в канале — https://t.me/+t85sa1tlzpA2ZGMy добавляйтесь.
#pentestaward
Для тех, кто не настолько безотлагательный, разберем самые часто задаваемые вопросы и возражения:
Заявка — это ваш рассказ о лучшем проекте в свободной форме. Речи не идет о раскрытии эксплоитов, любые шаги в цепочке эксплуатации полностью анонимны, детали могут быть скрыты, важен сам подход и идея. Подробности описаны на сайте в разделе «требования к подаче».
ИБ-компании всегда показывают примеры своей работы с помощью обезличенных отчетов. Это самый простой и распространенный способ оценить квалификацию исполнителя. У Offensive Security отчёт вообще размещен на сайте.
При приеме на работу всегда просят привести пример самого интересного похека. Практика оценки квалификации по обезличенным отчётам существует с момента появления этичного хакинга и наша механика не нова. Если у вас есть конструктивные предложения по развитию проекта — напишите нам, мы всегда рады.
Мы обращаем внимание на развернутое повествование, описание контекста и вводных, примеры эксплуатации, скрины и пруфы наличия уязвимостей, но детали могут быть скрыты. Можете закрасить все чувствительные данные. Подробности описаны на сайте в разделе «критерии оценки».
У нас высокопрофессиональное жюри, которое будет выставлять баллы по общим критериям. В случае вопросов, будем связываться с авторами.
Мы будем приглашать номинантов и партнеров на церемонию, а также транслировать происходящее онлайн. Информация появится после завершения этапа сбора заявок, следите за новостями.
_____________________________________________________________
Ждем ваших кейсов, у каждого есть шанс на победу!
Подавайте заявки на сайте — https://award.awillix.ru/
#pentestaward