オンライン決済会社であるStripeは、今日、楽しいオンラインコンテストを開始しました。
StripeのCTFバージョンでは、アプリケーション開発者は、特別に設計されたWebアプリケーションの脆弱性を発見し、悪用する必要があります。 コンテストは昨日開始され、最初の6時間で4,500人が登録しました。 競争は一週間続きます。 その後、同社はソースコードをリリースして、人々がそれを分析したり自分で実行できるようにする予定です。
Stripe自体は、Webアプリケーションでクレジットカードによる支払いを受け付けるシステムを作成しています。 そのため、開発者がセキュリティスキルを強化するのを支援することに会社が関心を持っていることは理にかなっています。
同社の社長であるパトリック・コリソンはインタビューで、最近では主要なハッキングが非常に一般的であると述べました。 過去数か月間にセキュリティの脆弱性を経験したのは、Yahoo!、Dropbox、LinkedInだけではありません。 Collisonは、セキュリティの重要性について開発者が知っていることに焦点を当てていますが、必要な経験を得る人は多くありません。 実際の攻撃では、手遅れになります。
ゲームに参加するには、開発者はStripe CTFに登録する必要があります。 登録するとすぐに、8つのレベルがあるゲームに参加します。 ニュースを書いている時点で、たった1人が第8レベルを破った。 リーダーボードには、参加者がゲームで成功した方法の最新の結果が表示されます。 すべてのレベルを完了した受賞者には、コンテスト専用に設計されたStripe Web CTF Tシャツが贈られます。
