Gazinformservice LLCは、情報セキュリティの問題にITコミュニティと消費者の注意を引き付けるためのコンテスト「安全なリモートアクセスのための技術的ソリューションの脆弱性の検索」、新しいプロフェッショナルソリューションの検索を発表します。
受賞者には賞金100,000ルーブルが贈られます。
2012年10月31日から11月12日まで(包括的)脆弱性を検索できます。勝者はZeroNightsカンファレンスで発表されます。
更新 :友人たち、デジタルセキュリティはコンテストの開発に関連していないという事実に注意してください。
コンテストの時点で、 aszp.0n.gaz-is.ruはBlockhost-ASZP 製品 ( 製品の説明 )に基づいた自動パス注文システムを公開しました。 パスのアプリケーションを作成する権限を持つユーザーがシステムに登録されます。 このユーザーのユーザー名とパスワードは公開されていません。 ユーザーに代わってシステム上でアクションを実行できるパス(たとえば、パスのアプリケーションを作成する)、またはシステムに格納されているデータの機密性、整合性、および可用性(アクセスオブジェクト、ユーザーデータ、ディレクトリなどの名前)に違反する操作が可能な脆弱性を探す必要があります。 )
脆弱性の説明は、アドレスzeronights@gaz-is.ruに手紙を送信します。 脆弱性を再現し、スクリーンショットを添付するためのアクションの段階的な説明を指定することをお勧めします。 システムの動作不能につながる脆弱性を悪用することは禁じられています。 脆弱性を説明する手紙を送信することにより、自動的にコンテストの参加者になります。
LLC Gazinformserviceの委員会は、送信されたすべての脆弱性を分析します。 2012年11月20日、ZeroNights Information Security Conferenceで受賞者が発表されます。 委員会は、発見された脆弱性の重大度とそれらを発見するのにかかった時間の両方を考慮に入れます。
コンテストの参加者は、発見された脆弱性の詳細を、コンテストの結果をまとめてから4か月後に開示する権利を有します。
競技への参加の詳細は規則に記載されています。
更新 :
友人たち、デジタルセキュリティはコンテストの発展に関係していないという事実に注意を払ってください。特に個人的にそんなにひどく負けてはいけません。 コンテストはGazinformserviceが開催し、ZeroNights会議を公式にサポートしています。
コンテストの主催者にあなたのコメントを伝え、次の応答を受け取りました。
競争の条件が修正されました、すなわち:
1.コンテストに参加するには、メールアドレスzeronights@gaz-is.ruにリクエストを送信する必要があります。 応答レターでは、パスのアプリケーションを作成する権限を持つシステムにアクセスするためのユーザー資格情報が送信されます(視界/アプリケーションへの入力、レポートの表示などの権利はありません)。 各参加者は、独自のユーザー名/パスワードを持ちます。
2.アプリケーションがMS Internet Explorerで動作するように最適化されているという事実に参加者の注意を引きます。
PS私たちは、手紙がzeronights@gaz-is.ruに届かないことを知りました。 おaび申し上げます。 今、すべてが機能しています。
PPS競争の開始以来、システムへの呼び出しは200万件を超えています。 すべての参加者の関心に感謝します!
注意競技!
All Articles