10го ноября стартует третий Standoff Hacks.
Первый прошел в мае, туда меня не позвали.
Второй прошел в августе, а очная часть в Красной Поляне.
На втором хаксе я сдал 60 багов и 70-80 процентов из этих багов были логическими.
Многие знают, что я любитель придумывать и раскручивать логические цепочки.
Логические баги - это целое не вспаханное поле ...
В связи с этим мы объявляем конкурс:
1️⃣ место получит проходку на Standoff Hacks
2️⃣ место получит фирменную худи от DeteAct!
Правила:
- Как вы уже поняли, надо описать вектор атаки, которую ВЫ находили, на ЛОГИКУ приложения
- В приоритете баги в следующих типах приложений:
- Платежные сервисы
- ДБО
- Через мобильные приложения
- Ритейл и маркетплейсы
- Оценивать и выбирать победителя буду я, по следующим данным:
- Уникальность вектора
- Получаемый импакт
- Сложность эксплуатации
- Наличие пруфов/скринов/скринкастов
- Нормальное описание
- Отправить описание вектора можете любым удобным вам способом мне в личку
- Пытаться описывать несуществующие или не ваши баги не стоит, попадете на доску позора ИБ комьюнити.
Что по срокам?
13 октября выберу победителя.
#Hacks
Первый прошел в мае, туда меня не позвали.
Второй прошел в августе, а очная часть в Красной Поляне.
На втором хаксе я сдал 60 багов и 70-80 процентов из этих багов были логическими.
Многие знают, что я любитель придумывать и раскручивать логические цепочки.
Логические баги - это целое не вспаханное поле ...
В связи с этим мы объявляем конкурс:
Правила:
- Как вы уже поняли, надо описать вектор атаки, которую ВЫ находили, на ЛОГИКУ приложения
- В приоритете баги в следующих типах приложений:
- Платежные сервисы
- ДБО
- Через мобильные приложения
- Ритейл и маркетплейсы
- Оценивать и выбирать победителя буду я, по следующим данным:
- Уникальность вектора
- Получаемый импакт
- Сложность эксплуатации
- Наличие пруфов/скринов/скринкастов
- Нормальное описание
- Отправить описание вектора можете любым удобным вам способом мне в личку
- Пытаться описывать несуществующие или не ваши баги не стоит, попадете на доску позора ИБ комьюнити.
Что по срокам?
13 октября выберу победителя.
#Hacks