Вернуться   RDot > RDot.org > Квесты/CTF

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Старый 27.10.2011, 11:19   #11
Beched
 
Регистрация: 06.07.2010
Сообщений: 403
Репутация: 118
По умолчанию

blackybr в комментах на хабре пишет, что ему футболку обещали за скуль =) Но не дали.
Я тоже им несколько хссок и скуль сливал как-то, ничего и не обещали, просто спасибо.
Beched вне форума   Ответить с цитированием
Старый 08.11.2011, 18:33   #12
Bo0oM
Banned
 
Регистрация: 08.11.2011
Сообщений: 1
Репутация: 0
По умолчанию

Согласен, звучало вроде "Компания Яндекс благодарна Вам за сотрудничество". Пошарил по последним XSS - прикрыли.
Bo0oM вне форума   Ответить с цитированием
Старый 08.11.2011, 18:45   #13
Nightmare
Banned
 
Регистрация: 06.07.2010
Сообщений: 162
Репутация: 10
По умолчанию

Цитата:
Сообщение от BECHED aka Root-access Посмотреть сообщение
ему футболку обещали за скуль.
Это мощно.
И кто то-ж сидит реально, ковыряет гиганский сайт, и как только найдёт что нибудь серьёзно, будет плясать от радости, мне-ж халявную футболку дадут.
Неплохо яндекс наваривается на "внештатных" IT экспертах, и свою службу безопасности иметь не обязательно, ребята всё сделают за конфетки.
Nightmare вне форума   Ответить с цитированием
Старый 28.11.2011, 15:05   #15
AFoST
 
Аватар для AFoST
 
Регистрация: 01.08.2010
Сообщений: 79
Репутация: 43
По умолчанию

Конкурс завершён.

Цитата:
Месяц назад мы объявили о конкурсе, в котором предлагалось найти уязвимость в Яндексе и попробовать выиграть за это 5 тысяч долларов. 25 ноября в Петербурге, на конференции по информационной безопасности ZeroNights, мы подвели итоги и наградили победителей.

За тридцать дней мы получили около двухсот писем от претендентов. Всего в конкурсе поучаствовали около полусотни исследователей безопасности, причем не только из России. Среди них были как независимые исследователи-одиночки, так и сотрудники различных исследовательских центров.

Перед началом конкурса мы планировали ограничиться одним победителем и одним призом в 5000 долларов. Однако некоторые участники были так близки к победе, что было бы несправедливым их не отметить, поэтому мы решили ввести «серебро» и «бронзу».

Победителем конкурса и обладателем пяти тысяч долларов стал Владимир Воронцов из Москвы.

Второе место и три тысячи долларов – у Алексея Синцова [DSecRG] из Санкт-Петербурга.

Третье место занял Эльдар Заитов из Санкт-Петербурга. Он получает две тысячи долларов.

Следующие участники совсем чуть-чуть не дотянули до призовой тройки, но заслуживают отдельного упоминания:

Positive Research Center
Szymon Gruszecki
Сергей Павлов
Игорь Бабичев
Евгений Форманенко

Мы благодарим всех участников конкурса и спешим сообщить, что все они попадут в создаваемый сейчас зал славы информационной безопасности. И хотя конкурс закончился, мы продолжаем поддерживать энтузиастов-исследователей безопасности. В частности, Яндекс является техническим партнером ruCTFE. Мы поддерживаем конференции по информационной безопасности и периодически делимся на них своим опытом. Наконец, не за горами регулярная программа премирования за присылаемые нам сообщения о недочетах в безопасности.

Служба информационной безопасности Яндекса
AFoST вне форума   Ответить с цитированием
Старый 26.01.2012, 22:44   #16
<cyber-punk>
 
Аватар для <cyber-punk>
 
Регистрация: 06.10.2011
Сообщений: 10
Репутация: 9
По умолчанию


Рассказ и описание уязвимостей, занявших 1-3 места в конкурсе «Месяц поиска уязвимостей Яндекс», а также уязвимостей, обнаруженных PT Research Lab, удостоенных отдельной благодарности от организаторов конкурса.

Докладчики: Владимир Воронцов (ONsec), Юрий Гольцев (PT Research Lab).


Как можно было взломать Яндекс
27 Январь 2012, 19:00

Место проведения
г. Москва, Лужнецкая набережная 2/4 стр. 17



Регистрация заранее тут:
http://neuronspace.timepad.ru/event/15982
__________________
Blog - cyberpunkych
Twitter - @cyberpunkych
<cyber-punk> вне форума   Ответить с цитированием
Старый 28.01.2012, 22:20   #17
Beched
 
Регистрация: 06.07.2010
Сообщений: 403
Репутация: 118
По умолчанию

Собственно, забыл отписать, что баги весьма прикольные, атмосфера в хакспейсе тоже )
Жалко, что kyprizel и Синцов не в Москве, поподробнее рассказали бы про свои баги, но в Питере они 30го будут на defcon.
Beched вне форума   Ответить с цитированием
Старый 31.01.2012, 20:56   #18
M_script
 
Регистрация: 06.07.2010
Сообщений: 113
Репутация: 33
По умолчанию

У кого-нибудь есть видео/презентация с хакспейса? Людям, далеким от Москвы, тоже интересно, как Яндекс ломать.
M_script вне форума   Ответить с цитированием
Старый 31.01.2012, 22:09   #19
Beched
 
Регистрация: 06.07.2010
Сообщений: 403
Репутация: 118
По умолчанию

Цитата:
Сообщение от M_script Посмотреть сообщение
У кого-нибудь есть видео/презентация с хакспейса? Людям, далеким от Москвы, тоже интересно, как Яндекс ломать.
С хакспейса, Гольцев (PT):
http://www.youtube.com/watch?v=umcnPRLtEpk&feature=related

С дефкона, Заитов (kyprizel):
http://www.youtube.com/watch?v=E0anE1R_OJI
Beched вне форума   Ответить с цитированием
Старый 01.02.2012, 16:47   #20
Lostnull
 
Регистрация: 15.01.2012
Сообщений: 64
Репутация: 5
По умолчанию

Понравились презентации, csrf шикарна, pt и rdot удивил объемом найденного.
BECHED aka Root-access спасибо за видео.
Lostnull вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot