Компания Mах организовала для специалистов по безопасности состязание Capture the Flag (CTF), построенное как командная игра. Его ключевой задачей стал поиск «флага» в уязвимом компоненте сервера, сконфигурированного в условиях, близких к реальным. Соревнование проводилось в формате Task-Based: участникам предлагался перечень задач (тасков), за корректное решение каждой из которых начислялись баллы. Об этом CNews проинформировали представители Mах.
Специалисты, успешно выполнившие не менее трёх заданий, получили доступ к закрытой программе Bug Bounty Mах для бизнеса, а также возможность увеличить вознаграждение на 20% за каждую выявленную уязвимость.
Помимо этого, исследователям был доступен промокод на дополнительную выплату в размере 25 тысяч рублей за обнаружение уязвимости в любом из проектов в рамках программы VK Bug Bounty.
По результатам Zero Nights уязвимостей в Mах выявлено не было, а команда VK Bug Bounty приняла решение повысить размер вознаграждений за обнаружение уязвимостей в мессенджере. Теперь максимальная выплата достигает 10 миллионов рублей.
