Os organizadores do Pentest Award anunciaram a prorrogação do prazo para recebimento de inscrições até o dia 19 de julho. Esta extensão concede uma semana adicional para todos os profissionais que desejavam submeter seus trabalhos, permitindo uma maior participação e a apresentação de pesquisas mais completas.
O Pentest Award é uma premiação anual e independente dedicada aos profissionais de pentest (testes de intrusão). Seu objetivo principal é reconhecer e destacar os especialistas mais talentosos, evidenciar suas contribuições para o avanço da área de pentest, celebrar as pesquisas mais interessantes e, fundamentalmente, criar uma plataforma robusta para a troca de experiências e conhecimentos dentro da comunidade profissional de cibersegurança. A premiação abrange diversas categorias que refletem as tendências e desafios atuais no campo da segurança ofensiva.
As categorias para a edição de 2026 incluem:
-
"Kill Chain": Nesta categoria, a avaliação foca em cenários de ataque completos, desde o ponto de entrada inicial até o alcance do objetivo final, em vez de vulnerabilidades isoladas, mesmo que críticas. Anteriormente, trabalhos como esses eram distribuídos entre as categorias "Infraestrutura" e "Bypass". A nova categoria unifica cadeias de ataque que integram vulnerabilidades web, de infraestrutura, de rede e lógicas. A curadoria desta categoria é realizada pela "Sovcombank Technologies".
-
"System Hacking": Esta categoria consolida as áreas de "Web Hacking" e "Hack the Logic", englobando vulnerabilidades em serviços web, APIs e outros componentes de aplicações web. São aceitos na "System Hacking": vulnerabilidades únicas com análise profunda de causa raiz e relevância sistêmica; bypass de autenticação ou autorização não convencionais com análise técnica detalhada que demonstre a completa elisão do modelo de confiança; e vulnerabilidades lógicas críticas com vetores de exploração não triviais que afetem a lógica de negócios de serviços de alta carga. A curadoria desta categoria é feita pela BIZONE Bug Bounty.
-
"Device": Dedicada à análise de segurança de dispositivos físicos, como equipamentos de rede, sistemas IoT, smartphones, tablets, sistemas automotivos e eletrônicos de consumo. O objeto de pesquisa pode ser o próprio dispositivo, seu firmware, interfaces de hardware, sistema operacional móvel, software cliente ou mecanismos de interação com serviços externos. Cadeias de vulnerabilidades relacionadas a um único dispositivo também são avaliadas.
-
"Out of Scope": Esta categoria é destinada a pesquisas e conquistas não convencionais na área de cibersegurança ofensiva que não se encaixam nas demais categorias. Isso pode incluir o desenvolvimento de ferramentas e metodologias próprias, trabalhos em engenharia social e pentest físico, pesquisas sobre protocolos e algoritmos, bem como métodos para contornar soluções de segurança como EDR, WAF e outras proteções. A curadoria desta categoria é realizada pela equipe PT Dephaze.
-
"AI": Abrange pesquisas e exploração de vulnerabilidades em sistemas que utilizam inteligência artificial e grandes modelos de linguagem (LLMs). São aceitos trabalhos sobre ataques a chatbots, assistentes e agentes de IA, pipelines RAG (Retrieval-Augmented Generation), infraestrutura de ML e integrações com LLMs.
A participação no Pentest Award é gratuita. Um especialista pode submeter um ou mais trabalhos. Não é necessário revelar todos os detalhes da pesquisa; uma descrição do processo de trabalho e dos resultados da exploração, com a devida ocultação de informações confidenciais e detalhes sensíveis do projeto, é suficiente.
O grande prêmio consiste em uma estatueta personalizada, um MacBook e o máximo respeito da comunidade. Para os segundos e terceiros lugares, os vencedores receberão um iPhone e um smartwatch. A cerimônia de premiação está agendada para o dia 14 de agosto, em Moscou, nas instalações do "Krasny Oktyabr". Detalhes adicionais e o formulário de inscrição estão disponíveis no site award.awillix.ru.








