Показать сообщение отдельно
Старый 03.07.2010, 17:41   #1
Iceangel_
 
Аватар для Iceangel_
 
Регистрация: 01.07.2010
Сообщений: 45
Репутация: 25
По умолчанию Совместный аудит различных CMS

Здравствуйте, Товарищи!
Сия тема предназначена для совместного поиска пользователями багов в различных CMS. Основная цель данной темы - получение пользователями нового опыта при совместном аудите со специалистами нашего форума.
Суть такова: Вы в данной теме предлагаете движок, модератор проверяет соответствие критериям и либо апрувит движок и в конце данного сообщения выкладывается информация о движке и сроках проведения аудита, либо сразу отказывает без указания причин, поэтому не надо слать ВП и Джумлу в надежде на то, что кто-то будет искать баги за Вас.

Требования к пользователю:
1)20 тематических постов
2)Умение находить уязвимости в исходниках
3)Собственноручно найденные уязвимости в других CMS(данный факт должны подтверждать ваши посты\темы на форуме)

Требования к движку:

1)Не слишком высокая популярность
2)Вы уже находили в нем какую-либо уязвимость
3)Вес движка в архиве не более 2мб

Далее пользователь, предложивший движок, модератор и остальные добровольцы(принять участие может любой желающий) приступают к изучению сорцов подопытного движка.
Все найденные вами уязвимости должны быть проверены вами и обязательно должно присутствовать указание уязвимого кода с разъяснениями.
По окончанию сроков проведения все уязвимости будут собраны и выложены в отдельной теме, с указанием авторских копирайтов.

Последний раз редактировалось Iceangel_; 27.08.2010 в 14:18..
Iceangel_ вне форума   Ответить с цитированием