Nod32   Бавария призматик с плитой и теплообменником по материалам центр-печей.рф. • Https: //www.youtube.com/channel/UC4_a9DPYeAAyLGXdHHwoplA смотрите на http://gmi.nmu.org.ua.

Форма

Авторизация
Логин:
Пароль:

Войти через loginza

Конкурс по поиску уязвимостей на сайте:
Где искать
На сервисах расположенных в доменах:
  • *.timura.net
А именно — на сервисах, которые хранят, обрабатывают или каким-либо образом используют конфиденциальную информацию пользователей.

Что искать

Любые уязвимости, эксплуатация которых может привести к нарушению конфиденциальности, целостности или доступности данных пользователей. Например уязвимости, которые делают возможными следующие виды атак:
  • межсайтовый скриптинг (XSS);
  • межсайтовая подделка запросов (CSRF);
  • небезопасное управление сессией;
  • различного рода инъекции;
  • ошибки в механизмах аутентификации и авторизации, способствующие обходу этих механизмов.
Как сообщать о найденных уязвимостях

Детальное описание проблемы отправляйте письмом. Форма свободная, однако обязательно укажите:
  • название сервиса, на котором обнаружена уязвимость;
  • имя уязвимого скрипта, функции или передаваемого параметра;
  • пошаговое описание действий, которые должны быть выполнены для воспроизведения уязвимости.
Вы можете также приложить к письму скриншоты, если считаете, что это повысит наглядность.

Что происходит после отправки сообщения

Отправляя нам письмо с описанием уязвимости, вы автоматически становитесь участником конкурса. Мы можем связаться с вами, чтобы уточнить контактные данные.

Итоги и приз

Группа экспертов из службы информационной безопасности проанализирует все присланные уязвимости. Участник, нашедший и сообщивший о уязвимости получит приз — $25.

Можно ли рассказать всем об обнаруженной уязвимости

Любой участник конкурса имеет право раскрыть детали обнаруженной уязвимости только спустя 45 календарных дней с момента отправки сообщения в службы информационной безопасности.

Предыдущие |  Дальше