Открыт приём заявок на премию для этичных хакеров Pentest award 2026
3 мин
12
Ежегодная премия для этичных хакеров Pentest award открывает новый сезон, который станет для неё четвёртым. Приём заявок от желающих принять участие уже начался. Как и прежде, оценивать заявки в каждой номинации будет независимое жюри, которое состоит из практикующих offensive-безопасников известных российских компаний. В жюри вошли и победители предыдущих сезонов премии.
Pentest award — это отраслевая награда для пентестеров, которую ежегодно вручает компания «Авилликс». Основная задача премии — выделить лучших специалистов и показать их вклад в развитие пентеста.
Организаторы обновили правила и перечень номинаций для пентестеров. Теперь принять участие можно в одной категории, каждая из которых выделена по принципу «что именно мы оцениваем?». Новинками Pentest award 2026 станут номинации Kill Chain, где жюри будет оценивать способность связать разнородные баги в сценарий атаки — от первоначального входа до достижения цели, и «Системный взлом», в которой рассмотрят уязвимости в веб-сервисах, API и других компонентах веб-приложений. Куратором последней номинации является BIZONE Bug Bounty, поэтому её участникам будут доступны приватные программы на платформе, а победителям подарят билеты на конференцию OFFZONE.
Третьей новой номинацией станет AI, в которой определят победителей на основе достижений в исследовании и эксплуатации уязвимостей систем, построенных на технологиях искусственного интеллекта и больших языковых моделях (LLM). Она охватывает исключительно атаки на AI-системы: чат-боты, AI-ассистенты, AI-агенты, RAG-пайплайны, ML-инфраструктуру и интеграции с LLM.
Полюбившаяся участникам по предыдущим сезонам премии номинация «Девайс» осталась неизменна. В ней выбирают победителей за мастерство анализа уязвимостей в физических устройствах: от сетевого оборудования и IoT до мобильных телефонов, планшетов, автомобильных систем и бытовой электроники. Номинация фокусируется на конкретном устройстве как объекте исследования, включая его прошивку, аппаратные интерфейсы, мобильные ОС, клиентское ПО и взаимодействие с внешними сервисами.
Запущенная в прошлом сезоне премии экспериментальная номинация Out of Scope также остаётся в основном составе. Она вручается за нестандартные находки и достижения в области наступательной кибербезопасности, которые не вписываются в другие номинации. В Out of Scope участники могут представить собственные инструменты, нетипичные методологии, социальную инженерию, физический пентест, разработку методологий атак, исследование протоколов и алгоритмов, а также самостоятельные исследования методов обхода средств защиты (EDR, WAF и т.д.) и любые другие значимые кейсы.
Заявку на участие в премии Pentest award 2026 можно подать в свободной форме, отразив свой подход и идею. Участникам нет необходимости раскрывать детали эксплоитов, любые шаги в цепочке эксплуатации и прочие детали. Жюри премии обращает внимание на развёрнутое повествование, описание контекста и вводных, скрины и доказательства наличия уязвимостей, нестандартный подход и креативность, сложность эксплуатации.
Узнать больше и зарегистрироваться можно на официальном сайте премии.
Церемония награждения пройдёт 14 августа в Москве. Главные призы за победу в номинациях — именная статуэтка и MacBook. За вторые и третьи места призеры получат iPhone и смарт-часы.
«Киберболоид» является информационным партнёром мероприятия.
