Pull to refresh
0
Digital Security
Безопасность как искусство

Внимание, конкурс!

Reading time 2 min
Views 4.4K
ООО «Газинформсервис» объявляет конкурс «Поиск уязвимостей в техническом решении по защищенному удаленном доступу» в целях привлечения внимания IT-сообщества и потребителей к вопросам информационной безопасности, поиску новых профессиональных решений.
Победитель получит приз в размере 100 000 рублей.

Искать уязвимости можно с 31 октября по 12 ноября 2012 (включительно), победитель будет объявлен на конференции ZeroNights.

Update: Друзья, обратите, пожалуйста, внимание на то, что Digital Security не имеют отношения к разработке конкурса.

На время проведения конкурса по адресу aszp.0n.gaz-is.ru опубликована автоматизированная система заказа пропусков на базе продукта «Блокхост-АСЗП» (описание продукта). В системе зарегистрирован пользователь с правом создания заявок на пропуска. Логин и пароль этого пользователя не раскрываются. Искать нужно любые уязвимости, эксплуатация которых позволит выполнять от имени пользователя действия в системе (например, создавать заявки на пропуска), либо нарушают конфиденциальность, целостность и доступность данных, хранящихся в системе (названия объектов доступа, пользовательские данные, справочники и т.д.).

Описание уязвимостей отправляйте письмом на адрес zeronights@gaz-is.ru. Желательно указать пошаговое описание действий для воспроизведения уязвимостей и приложить скриншоты. Запрещается эксплуатировать уязвимости, приводящие к неработоспособности системы. Отправляя письмо с описанием уязвимостей, вы автоматически становитесь участником конкурса.

Комиссия ООО «Газинформсервис» проанализирует все присланные уязвимости. 20 ноября 2012 года на конференции по информационной безопасности ZeroNights будет объявлен победитель. Комиссия будет принимать во внимание, как степень критичности найденных уязвимостей, так и время, которое ушло на их поиск.

Любой участник конкурса имеет право раскрыть детали обнаруженной уязвимости только спустя 4 месяца с момента подведения итогов конкурса.

Подробности участия в конкурсе изложены в Положении.

Update:
Друзья, обратите, пожалуйста, внимание на то, что Digital Security не имеют отношения к разработке конкурса, и тем более не следует так яростно минусовать лично меня. Конкурс проводит компания «Газинформсервис», официально поддерживающая конференцию ZeroNights.
Мы передали организаторам конкурса ваши замечания и получили следующий ответ:

В условия конкурса внесены изменения, а именно:
1. Для участия в конкурсе необходимо прислать запрос на адрес электронной почты zeronights@gaz-is.ru. В ответном письме будут высланы учетные данные пользователя для доступа в систему с правом создания заявок на пропуска (права на визирование/оформление заявок, просмотр отчетов и т.д. будут отсутствовать). У каждого участника будет свой логин/пароль.
2. Обращаем внимание участников на то, что приложение оптимизировано для работы в MS Internet Explorer.

P.S. Нам стало известно, что на адрес zeronights@gaz-is.ru письма не доходили. Приносим свои извинения. Сейчас все работает.
P.P.S. С даты начала конкурса мы зафиксировали более 2 млн. обращений к системе. Спасибо всем участникам за проявленный интерес!
Tags:
Hubs:
-16
Comments 19
Comments Comments 19

Articles

Information

Website
dsec.ru
Registered
Founded
Employees
51–100 employees
Location
Россия