Полную программу получить к сожалению нельзя, но могу сказать что она будет охватывать большинство типов уязвимостей web приложений.
По сравнению с зарубежными аналогами:
1. Не совсем корректно сравнивать с oscp, так как курс наш хоть и будет охватывать базовые техники повышения привелегий на скомпрометированных системах, но это не главное в нем.
По количеству лабораторных скажу так, в курсе на каждый тип уязвимостей будет 3 вида практических заданий. Одно из них будет разбираться в курсе. Одно будет идти как домашнее задание. И последний самый сложный тип для получения сертификата.