B
BI.ZONE Bug Bounty
17.07.2026 12:12 · 👁 652
Сегодня отправили нашего любимого руководителя продукта на прогулку на свежем воздухе ✌🏻🥹✨
Прочитать доклад, провести практические консультации и просто хорошо провести с вами время.
B
BI.ZONE Bug Bounty
16.07.2026 15:07 · 👁 993
Уже завтра в 13:10 на Сцене практики Андрей Левкин расскажет все об ИИ-репортах и как сделать из них конфетку.
Ждём вас на CyberCamp ❤️🪲
B
BI.ZONE Bug Bounty
13.07.2026 09:05 · 👁 2K
🪲 Новый квартал — новые герои
Пока лето набирает обороты, вы продолжаете исследовать скоупы, находить уязвимости и подниматься в рейтинге.
Время назвать исследователей, которые показали лучшие результаты во II квартале и получают +5% к каждой выплате на следующие 3 месяца.
King of reports:
1️⃣rolegiv
2️⃣Lanyac
3️⃣cheenve
Top moneymaker:
1️⃣cutoffurmind
2️⃣hunter
3️⃣s4ar
Jack of all trades:
1️⃣Lanyac
2️⃣rolegiv
3️⃣thxStuck
Поздравляем победителей! Спасибо всем, кто продолжает багхантить, отправлять качественные отчеты и делать программы безопаснее.
Впереди новый квартал — посмотрим, кто окажется в этом списке следующим ;)
B
BI.ZONE Bug Bounty
07.07.2026 09:05 · 👁 1.9K
🪲 Бюллетень один. Целей для исследования — больше
Обновился скоуп сразу у 2 программ: ЕСИА и «ЕПГУ-Выборы». Для исследования доступны дополнительные IP-адреса и отдельные сервисы ЕПГУ, связанные с выборами.
Ваши кандидаты на вознаграждение:
🔹500 тысяч рублей в программе «ЕПГУ-Выборы»,
🔹1 миллион рублей в программе ЕСИА.
Удачного поиска ;)
B
BI.ZONE Bug Bounty
03.07.2026 09:08 · 👁 1.8K
🪲 Лето, солнце... ИИ-репорты
Встречаемся на CyberCamp Summer 2026, где Андрей Лёвкин выступит с докладом о том, как качество отчетов и коммуникации влияет на успех багхантера.
Обсудим:
🔹Почему сгенерированные отчеты нередко отправляются на доработку или получают отказ.
🔹Какие ошибки чаще всего мешают принятию находок.
🔹Как превратить самый ИИ-шный репорт в тот, который действительно захотят принять.
Если будете на мероприятии, заходите послушать и пообщаться 💙
B
BI.ZONE Bug Bounty
02.07.2026 12:05 · 👁 1.6K
🪲 Жарким летом — жаркие обновления!
В программе VK на нашей платформе обновились правила оценки уязвимостей. Теперь главный принцип: важен не тип найденной уязвимости, а ее влияние на безопасность пользователей.
🔵Уязвимости, которые позволяют получить доступ к данным пользователей, теперь оцениваются по новой шкале.
🔵Добавлены новые сценарии оценки, в том числе нарушения ролевой модели, уязвимости бизнес-логики, обход антифрода при верификации аккаунта, доступ к неопубликованным музыкальным релизам.
Для каждой новой категории описаны условия получения максимальной выплаты, поэтому критерии оценки стали прозрачнее и понятнее.
Обновления уже доступны в программах:
🔷«ВКонтакте»;
🔷«Одноклассники»;
🔷VK Видео;
🔷VK Workspace;
🔷VK Cloud;
🔷VK HR Tek.
Удачных поисков ;)
B
BI.ZONE Bug Bounty
24.06.2026 09:05 · 👁 1.8K
🪲 Разыскиваем самые красивые взломы веба и API
Мы курируем номинацию «Системный взлом» на Pentest award 2026 и зовем вас поучаствовать.
Нашли критическую уязвимость? Разобрались в хитрой бизнес-логике? Обошли авторизацию там, где казалось невозможно? Или докопались до настоящей причины бага, а не только до его последствий? Покажите свой кейс!
Нам интересны исследования, за которыми стоит не только результат, но и путь к нему: ход мыслей, поиск зацепок, тупики, неожиданные находки и нестандартные решения.
Победителей ждут приглашения в приватки и билеты на OFFZONE 2026.
💙 Узнать подробности и подать заявку можно на сайте премии.
B
BI.ZONE Bug Bounty
22.06.2026 09:05 · 👁 1.6K
🪲 Еще есть время попасть в топ
Попадете в топ-3 в одной из категорий — получите +5% к выплатам за каждый принятый репорт в следующем квартале.
🔹Jack of all trades
За универсальность: разные типы уязвимостей и исследования разных программ.
🔹Top moneymaker
За максимальный заработок.
🔹King of reports
За количество валидных отчетов.
До конца квартала еще можно подняться в рейтинге ;)
B
BI.ZONE Bug Bounty
18.06.2026 11:55 · 👁 2.3K
22.05.2026
BUGS ZONE 7.0
Москва
B
BI.ZONE Bug Bounty
08.06.2026 09:05 · 👁 2.7K
🪲 Заглянули на HSE CTF
В этом году стали партнерами HSE CTF — соревнования по практической кибербезопасности от МИЭМ НИУ ВШЭ для студентов и школьников.
Привезли фирменный мерч для победителей, пообщались с участниками, а Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty, рассказал про багбаунти и то, чем поиск уязвимостей в реальных продуктах отличается от CTF.
Было много интересных вопросов, крутых решений и заряженных ребят, которые только начинают свой путь в кибербезопасности.
Респект организаторам за атмосферу и всем участникам за игру 💙