Кампаніі «1С-Битрикс» і Positive Technologies прапаноўваюць удзельнікам фэсту CC9 і ўсім жадаючым абыйсці проактивную абарону адмыслова створанага сайта, які працуе на платформе «1С-Битрикс: Кіраванне сайтам», з уключаным фільтрам Web Application Firewall (WAF)* і падужацца за прызы і падарункі.

Конкурс праводзіцца раўналежна з фэстам 29 і 30 жніўня 2009 гады. Конкурс пачнецца 29 жніўня ў 12:00 і завершыцца 30 жніўня ў 16:00.

Галоўны прыз у конкурсе – камунікатар. Дадатковыя прызы - праграмны прадукт «1С-Битрикс: Кіраванне сайтам» (рэдакцыі «Стандарт» і «Старт»).

Пераможцы конкурсу будуць абвешчаныя ў 16:45 30 жніўня на фэсце СС9. Ацэньваць вынікі будзе група экспертаў па вэбе-бяспекі кампаній Positive Technologies і «1С-Битрикс».

* Проактивная абарона ў сістэме кіравання вэб-праектамі «1С-Битрикс: Кіраванне сайтам» – гэта комплекс тэхнічных і арганізацыйных мер, якія аб'яднаныя агульнай канцэпцыяй бяспекі. Адзін з механізмаў, WAF - проактивный фільтр, які забяспечвае абарону ад большасці вядомых нападаў на вэб-прыкладанні. Кампанія Positive Technologies выконвала тэставанне WAF «1С-Битрикс: Кіраванне сайтам» і пацвердзіла яго адпаведнасць патрабаванням Web Application Firewall Evaluation Criteria міжнароднай арганізацыі Web Application Security Consortium.

Правілы ўдзелы ў конкурсе

У конкурсе можна прыняць удзел з 12:00 29 жніўня да 16:00 30 жніўня 2009 гады.

Удзельнічаць у конкурсе могуць усё жадаючыя.

Удзельнікам конкурсу неабходна выявіць і абыйсці наступныя ўразлівасці: SQL-Injection, Cross-Site Scripting, Path Traversal і Local File Including, а затым адправіць арганізатарам конкурсу інфармацыю аб сваёй паспяховай спробе ўзлому з дапамогай вэб-формы: http://bitrix-resultform.cc.org.ru/.

Вынікі прымаюцца да 16:00 30 жніўня.

Адрас сайта для ўзлому (доступ да сайта будзе адчынены 29 жніўня ў 12:00):

http://bitrix.cc.org.ru 

Пераможцаў конкурсу вызначаць эксперты кампаній Positive Technologies і «1С-Битрикс». Крытэры паспяховасці эксплуатацыі ўразлівасцяў апублікаваныя на сайце bitrix.cc.org.ru. Пры азначэнні пераможцаў асобна будуць улічвацца:

· Хуткасць – дадатковы шанец на перамогу атрымае той, хто самым першым зможа скарыстацца адной з уразлівасцяў;

· Арыгінальнасць – нестандартны і цікавы варыянт эксплуатацыі ўразлівасцяў;

· Аб'ём – колькасць прапанаваных варыянтаў узлому, як па адной уразлівасці, так і па ўсіх уразлівасцях.

Увага!

У выпадку арганізацыі DOS-напады на сервера мы пакідаем за сабой права абмежаваць доступ да ўразлівага сервера і серверу з вэб-формай толькі з IP-адрасоў фэсту.

Той, хто паспрабуе скарыстацца выяўленымі ўразлівасцямі для высновы з ладу сервера, а таксама для змены інфармацыі на ім, атрыманні дадзеных аб іншых удзельніках, будзе дыскваліфікаваны.

На ўразлівым серверы не захоўваюцца дадзеныя аб іншых удзельніках.

Пры запаўненні вэб-формы паказвайце сапраўды свае кантактныя дадзеныя! Гэтая інфармацыя неабходная для ўручэння прыза, калі вы станеце пераможцам конкурсу.

рэкамендуем прачытаць таксама

• Расійская кампанія Positive Technologies у «Зале Славы» Google
• “1С-Битрикс”, Positive Technologies і Aladdin прымуць удзел у сесіі пытанняў і адказаў на партале Securitylab.ru
• Інтэграцыя MaxPatrol і Cisco MARS
• У Kerio Technologies новы віцэ-прэзідэнт
• XFX стала партнёрам ATI Technologies

Каментаванне не дазволенае.