Конкурсы
Следите за обновлениями на сайте


Конкурс «Поиск уязвимостей в техническом решении по защищенному удаленному доступу к автоматизированной системе заказа пропусков».

UPDATE:

В условия конкурса внесены изменения, а именно:
  1. Для участия в конкурсе необходимо прислать запрос на адрес электронной почты zeronights@gaz-is.ru. В ответном письме будут высланы учетные данные пользователя для доступа в систему с правом создания заявок на пропуска (права на визирование/оформление заявок, просмотр отчетов и т.д. будут отсутствовать). У каждого участника будет свой логин/пароль.
  2. Обращаем внимание участников на то, что приложение оптимизировано для работы в MS Internet Explorer.


P.S. Нам стало известно, что на адрес zeronights@gaz-is.ru письма не доходили. Приносим свои извинения. Сейчас все работает.

P.P.S. С даты начала конкурса мы зафиксировали более 2 млн. обращений к системе. Спасибо всем участникам за проявленный интерес!

Описание:

ООО «Газинформсервис» объявляет конкурс «Поиск уязвимостей в техническом решении по защищенному удаленном доступу» в целях привлечения внимания IT-сообщества и потребителей к вопросам информационной безопасности, поиску новых профессиональных решений.

Победитель получит приз в размере 100 000 рублей.

Искать уязвимости можно с 31 октября по 12 ноября 2012 (включительно), победитель будет объявлен на Конференции ZeroNights.

На время проведения конкурса по адресу https://aszp.0n.gaz-is.ru/ опубликована автоматизированная система заказа пропусков на базе нашего продукта «Блокхост-АСЗП» (ссылка на описание продукта: http://aszp.gaz-is.ru). В системе зарегистрирован пользователь с правом создания заявок на пропуска. Логин и пароль этого пользователя не раскрываются. Искать нужно любые уязвимости, эксплуатация которых позволит выполнять от имени пользователя действия в системе (например, создавать заявки на пропуска), либо нарушают конфиденциальность, целостность и доступность данных, хранящихся в системе (названия объектов доступа, пользовательские данные, справочники и т.д.).

Описание уязвимостей отправляйте письмом на адрес zeronights@gaz-is.ru. Желательно указать пошаговое описание действий для воспроизведения уязвимостей и приложить скриншоты. Запрещается эксплуатировать уязвимости, приводящие к неработоспособности системы. Отправляя письмо с описанием уязвимостей, вы автоматически становитесь участником конкурса.

Комиссия ООО «Газинформсервис» проанализирует все присланные уязвимости. 20 ноября 2012 года на конференции по информационной безопасности ZeroNights будет объявлен победитель. Комиссия будет принимать во внимание, как степень критичности найденных уязвимостей, так и время, которое ушло на их поиск.

Любой участник конкурса имеет право раскрыть детали обнаруженной уязвимости только спустя 4 месяца с момента подведения итогов конкурса.

Подробности участия в конкурсе изложены в Положении.



Правила:
Изложены в Положении

Организатор: ООО «Газинформсервис»


Конкурс «Capture The Phone».

Описание:
Прими участие в преследовании шпиона. Ваша задача помочь «выследить» цель и получить ключевую информацию с лэптопа шпиона первым. Но прежде чем добраться до него, придется решить задачи не только связанные с ИБ. Конкурс для тех, кто может проявить смекалку и находчивость, ну и конечно придется проявить навыки эксплуатации WEB приложений, а так же навыки reverse engineering и exploit development. Конкурс пройдет в режиме "гонки", и первые два финалиста получат ценные призы от спонсора конкурса. Событие начнется с первой минуты конференции и продолжится до победного конца.

Правила:
Найди правила

Организатор: Nokia L&C


Конкурс «Wallpaper ZeroNights».

Описание:
Нарисуйте wallpaper с хакерской тематикой.

Дополнительно:
Данный конкурс не обязывает вас присутствовать на мероприятии.
Варианты работ присылайте на адрес contest@zeronights.org


Правила:
Обязательно наличие надписи ZeroNights в любом исполнении: 0nights, Z3r0N1g4ts и т.д.

Организатор: DefconGroup #7812


Конкурс «Лучшая hacking t-shirt».

Описание:
Во время конференции будем оценивать стиль наших посетителей, а именно уникальность и оригинальность футболок) Так человек с самой крутой футболкой с хакерской тематикой будет искаться нашими агентами во время конференции.

Дополнительно:
Данный конкурс обязывает вас присутствовать на мероприятии.

Правила:
Никаких рамок для вашего самовыражения хакерского духа.

Организатор: DefconGroup #7812

Организаторы:
При поддержке:
При участии:
Золотой спонсор:
Серебряные спонсоры:
Спонсоры призов:
Генеральный медиа-партнер:
Информационно-
аналитический партнер:
Медиа-партнеры:
Организаторы конкурсов:
Стратегический информационный партнер: