በPHDays 9 ለመጀመሪያ ጊዜ እንደ የሳይበር ጦርነት አካል ለገንቢዎች ሃካቶን ተካሄደ። ተከላካዮች እና አጥቂዎች ከተማዋን ለመቆጣጠር ለሁለት ቀናት ሲፋለሙ፣ ገንቢዎች ቀድሞ የተፃፉ እና የተሰማሩ አፕሊኬሽኖችን ማዘመን እና ጥቃት በሚደርስበት ጊዜ ያለችግር መሮጣቸውን ማረጋገጥ ነበረባቸው። ምን እንደመጣ እንነግራችኋለን።
በጸሐፊዎቻቸው የቀረቡ ለንግድ ያልሆኑ ፕሮጀክቶች ብቻ በ hackathon ውስጥ ለመሳተፍ ተቀባይነት አግኝተዋል. ከአራት ፕሮጀክቶች ማመልከቻዎችን ተቀብለናል, ግን አንድ ብቻ ተመርጧል - bitaps (). ቡድኑ የBitcoin፣ Ethereum እና ሌሎች ተለዋጭ የምስጢር ምንዛሬዎችን blockchain ይተነትናል፣ ክፍያዎችን ያስኬዳል እና የምስጠራ ቦርሳ ያዘጋጃል።
ውድድሩ ከመጀመሩ ጥቂት ቀናት በፊት ተሳታፊዎች መተግበሪያቸውን ለመጫን የጨዋታውን መሠረተ ልማት የርቀት መዳረሻ አግኝተዋል (ጥበቃ በሌለው ክፍል ውስጥ ተስተናግዷል)። በThe Standoff፣ አጥቂዎች፣ ከምናባዊ ከተማው መሠረተ ልማት በተጨማሪ፣ አፕሊኬሽኑን ማጥቃት እና በተገኙ ተጋላጭነቶች ላይ የስህተት ሪፖርቶችን መፃፍ ነበረባቸው። አዘጋጆቹ ስህተቶች መኖራቸውን ካረጋገጡ በኋላ ገንቢዎቹ ከፈለጉ ማረም ይችላሉ። ለተረጋገጡት ተጋላጭነቶች ሁሉ አጥቂው ቡድን በአደባባይ ሽልማት አግኝቷል (የጨዋታ ምንዛሪ ኦፍ ዘ ስታንዳፍ) እና የልማቱ ቡድን ተቀጥቷል።
እንዲሁም በውድድሩ ውል መሰረት አዘጋጆቹ አፕሊኬሽኑን ለማሻሻል የተሳታፊዎችን ተግባራት ማዘጋጀት ይችላሉ-የአገልግሎቱን ደህንነት የሚነኩ ስህተቶችን ሳያደርጉ አዳዲስ ተግባራትን መተግበር አስፈላጊ ነበር ። ለእያንዳንዱ ደቂቃ የመተግበሪያው ትክክለኛ አሠራር እና ማሻሻያዎችን ለመተግበር ገንቢዎቹ ውድ የህዝብ ገንዘቦችን ተሰጥቷቸዋል. በፕሮጀክቱ ውስጥ የተጋላጭነት ሁኔታ ከተገኘ, እንዲሁም ለእያንዳንዱ ደቂቃ የእረፍት ጊዜ ወይም የመተግበሪያው የተሳሳተ አሠራር, ተጽፈዋል. ይህ በእኛ ሮቦቶች በቅርበት ይከታተል ነበር፡ ችግር ካገኙ ለቢታፕስ ቡድን ሪፖርት አደረግን፤ ችግሩን እንዲያስተካክሉ እድል ሰጥቷቸዋል። ካልተወገደ, ኪሳራ አስከትሏል. ሁሉም ነገር በህይወት ውስጥ ነው!
በውድድሩ የመጀመሪያ ቀን አጥቂዎቹ አገልግሎቱን ሞክረዋል። በቀኑ መገባደጃ ላይ፣ በመተግበሪያው ውስጥ ያሉ ጥቃቅን ድክመቶች ጥቂት ሪፖርቶችን ብቻ ተቀብለናል፣ ይህም ከቢትፕስ የመጡ ሰዎች ወዲያውኑ ያስተካክሉ። ከቀኑ 23፡XNUMX አካባቢ ተሳታፊዎቹ ሊሰለቹ ሲሉ ከኛ ሶፍትዌሩን ለማሻሻል ፕሮፖዛል ደረሳቸው። ተግባሩ ቀላል አልነበረም። በማመልከቻው ውስጥ ባለው የክፍያ ሂደት ላይ በመመስረት, አገናኝን በመጠቀም በሁለት የኪስ ቦርሳዎች መካከል ቶከኖችን ለማስተላለፍ የሚያስችል አገልግሎት መተግበር አስፈላጊ ነበር. የክፍያው ላኪ - የአገልግሎቱ ተጠቃሚ - መጠኑን በልዩ ገጽ ላይ ማስገባት እና ለዚህ ማስተላለፍ የይለፍ ቃል መጠቆም አለበት። ስርዓቱ ወደ ተከፋይ የተላከ ልዩ አገናኝ ማመንጨት አለበት። ተቀባዩ አገናኙን ይከፍታል, ለዝውውሩ የይለፍ ቃል ያስገባ እና መጠኑን ለመቀበል የኪስ ቦርሳውን ይጠቁማል.
ስራውን ከተቀበሉ በኋላ ወንዶቹ ጥቅማጥቅሞችን አገኙ እና ከጠዋቱ 4 ሰዓት ላይ ቶከኖችን በአገናኝ በኩል ለማስተላለፍ አገልግሎቱ ተዘጋጅቷል። አጥቂዎቹ እንድንጠብቅ አላደረጉልንም እና በጥቂት ሰዓታት ውስጥ በተፈጠረው አገልግሎት ላይ ትንሽ የXSS ተጋላጭነት አግኝተው ለእኛ ሪፖርት አድርገውልናል። መገኘቱን አረጋግጠናል ። የልማት ቡድኑ በተሳካ ሁኔታ አስተካክሏል.
በሁለተኛው ቀን, ጠላፊዎች ትኩረታቸውን በምናባዊ ከተማው የቢሮ ክፍል ላይ አተኩረው ነበር, ስለዚህ በመተግበሪያው ላይ ምንም ተጨማሪ ጥቃቶች አልነበሩም, እና ገንቢዎቹ በመጨረሻ እንቅልፍ ከሌለው ምሽት ማረፍ ይችላሉ.
ለሁለት ቀናት በቆየው ውድድር መጨረሻ የቢታፕ ፕሮጀክትን የማይረሱ ሽልማቶችን ሰጥተናል።
ተሳታፊዎቹ ከጨዋታው በኋላ እንደተቀበሉት, hackathon የመተግበሪያውን ጥንካሬ እንዲሞክሩ እና ከፍተኛ የደህንነት ደረጃውን እንዲያረጋግጡ አስችሏቸዋል. "በ hackathon ውስጥ መሳተፍ ፕሮጀክትዎን ለደህንነት ለመፈተሽ እና በኮድ ጥራት ላይ እውቀትን ለማግኘት ጥሩ እድል ነው። ደስ ብሎናል፡ የአጥቂዎቹን ጥቃት መቋቋም ችለናል - አስተያየቱን አጋርቷል። የቢታፕስ ልማት ቡድን አባል አሌክሲ ካርፖቭ። - አፕሊኬሽኑን በአስጨናቂ ሁኔታ ውስጥ ለፍጥነት ማጣራት ስለነበረብን ያልተለመደ ተሞክሮ ነበር። ከፍተኛ ጥራት ያለው ኮድ መጻፍ ያስፈልግዎታል, እና በተመሳሳይ ጊዜ ስህተት የመሥራት አደጋ ከፍተኛ ነው. በእንደዚህ ዓይነት ሁኔታዎች ውስጥ ሁሉንም ችሎታዎችዎን መጠቀም ይጀምራሉ.".
በሚቀጥለው አመት ሃካቶንን እንደገና ለመያዝ እቅድ አለን. ዜናውን ተከታተሉ!
ምንጭ: hab.com