Конкурс Bitrix Pwn Master был вдохновлён форматом Pwn2Own и предполагал поиск уязвимостей в продуктах вендора с последующей подготовкой отчётов. По итогам соревнования работа Антона получила высокую оценку со стороны организаторов. Он был признан победителем, получил вознаграждение и был приглашен на международный этап.
Standoff Hacks объединил более 30 исследователей в области информационной безопасности, которые в течение ограниченного времени выявляли уязвимости и готовили отчёты для вендоров. По итогам соревнования Антон продемонстрировал высокий уровень экспертизы и получил ряд наград:
— звание Bitrix MVP (Most Valuable Player);
— приз в номинации за качество отчёта в программе Т-Банка;
— 6 место в общем зачете среди сильнейших участников.
В рамках соревнования участники подготовили сотни отчётов, работая в условиях высокой конкуренции и сжатых сроков. Стоит отметить, что статус MVP специалист Innostage получил в продукте, который находится под пристальным вниманием сотен исследователей по всему миру. И поиск в нём уязвимостей требует высокого уровня экспертизы. Продукты Битрикс используются заказчиками из различных сфер и находятся в зоне постоянного внимания исследователей безопасности и хакеров. Работа Антона в рамках конкурса позволила заранее обнаружить и помочь устранить уязвимости, повысив уровень защищённости продуктов.
По словам Антона Басалгина, участие в подобных инициативах предполагает не только владение глубокими техническими знаниями, но и навыками системного анализа:
«Ключевая задача — не просто выявить уязвимость, а корректно оценить её влияние и описать риски для бизнеса. Именно это определяет ценность работы для вендора».
В компании Innostage отмечают, что результаты сотрудника подтверждают высокий уровень экспертизы команды в области практической кибербезопасности. Участие в bug bounty-программах и международных соревнованиях позволяет специалистам совершенствовать навыки поиска сложных уязвимостей и применять полученный опыт в проектах по защите инфраструктуры клиентов.
