PHDays 9-da ilk dəfə kiber döyüşün bir hissəsi kimi Tərtibatçılar üçün hakathon keçirildi. Müdafiəçilər və hücumçular şəhərə nəzarət etmək üçün iki gün mübarizə apararkən, tərtibatçılar əvvəlcədən yazılmış və yerləşdirilmiş proqramları yeniləməli və hücumların tıxanması qarşısında onların rəvan işləməsini təmin etməli idilər. Bunun nədən gəldiyini sizə deyəcəyik.
Hakatonda iştirak etmək üçün yalnız müəllifləri tərəfindən təqdim olunan qeyri-kommersiya layihələri qəbul edilib. Dörd layihədən ərizə aldıq, lakin yalnız biri seçildi - bitaps (). Komanda Bitcoin, Ethereum və digər alternativ kriptovalyutaların blokçeynini təhlil edir, ödənişləri emal edir və kriptovalyuta pul kisəsi hazırlayır.
Müsabiqənin başlamasına bir neçə gün qalmış iştirakçılar öz proqramlarını quraşdırmaq üçün oyun infrastrukturuna uzaqdan giriş əldə etdilər (o, qorunmayan seqmentdə yerləşdirildi). The Standoff-da təcavüzkarlar, virtual şəhərin infrastrukturuna əlavə olaraq, tətbiqə hücum etməli və aşkar edilmiş boşluqlar haqqında səhv mükafat hesabatları yazmalı idilər. Təşkilatçılar səhvlərin olduğunu təsdiqlədikdən sonra tərtibatçılar istəsələr, onları düzəldə bilərdilər. Təsdiqlənmiş bütün zəifliklərə görə hücum edən komanda ictimaiyyət qarşısında mükafat aldı (The Standoff-un oyun valyutası) və inkişaf komandası cərimələndi.
Həmçinin, müsabiqənin şərtlərinə əsasən, təşkilatçılar tətbiqi təkmilləşdirmək üçün iştirakçılara tapşırıqlar qoya bilərdilər: xidmətin təhlükəsizliyinə təsir edəcək səhvlərə yol vermədən yeni funksionallığın tətbiqi vacib idi. Tətbiqin düzgün işləməsinin hər dəqiqəsi və təkmilləşdirmələrin həyata keçirilməsi üçün tərtibatçılar qiymətli dövlət vəsaitləri ilə mükafatlandırıldılar. Layihədə bir boşluq aşkar edilərsə, o cümlədən tətbiqin hər dəqiqə dayanması və ya səhv işləməsi üçün onlar silindi. Bu, robotlarımız tərəfindən diqqətlə izlənilirdi: əgər onlar problem aşkar edərlərsə, bu barədə bitaps komandasına məlumat verdik və onlara problemi həll etmək şansı verdik. Əgər aradan qaldırılmasa, itkilərə səbəb olurdu. Hər şey həyatda olduğu kimidir!
Yarışın ilk günündə hücumçular xidməti sınaqdan keçiriblər. Günün sonuna qədər, bitaplardan olan uşaqların dərhal düzəltdiyi tətbiqdəki kiçik boşluqlar barədə yalnız bir neçə məlumat aldıq. Saat 23:XNUMX radələrində iştirakçılar darıxmaq üzrə olanda bizdən proqram təminatının təkmilləşdirilməsi təklifi aldılar. Tapşırıq asan deyildi. Tətbiqdə mövcud olan ödəniş emalına əsaslanaraq, bir keçiddən istifadə edərək iki pul kisəsi arasında tokenləri köçürməyə imkan verən bir xidmət tətbiq etmək lazım idi. Ödənişi göndərən - xidmət istifadəçisi xüsusi səhifədə məbləği daxil etməli və bu köçürmə üçün şifrəni göstərməlidir. Sistem alıcıya göndərilən unikal keçid yaratmalıdır. Alıcı linki açır, köçürmə üçün şifrəni daxil edir və məbləği almaq üçün pul kisəsini göstərir.
Tapşırığı aldıqdan sonra uşaqlar ayağa qalxdılar və səhər saat 4-də link vasitəsilə nişanların ötürülməsi xidməti hazır idi. Təcavüzkarlar bizi gözlətmədilər və bir neçə saat ərzində yaradılmış xidmətdə kiçik bir XSS boşluğunu aşkar etdilər və bu barədə bizə məlumat verdilər. Biz onun mövcudluğunu yoxladıq və təsdiq etdik. İnkişaf qrupu onu uğurla düzəltdi.
İkinci gün hakerlər diqqətlərini virtual şəhərin ofis seqmentinə cəmlədilər, ona görə də əlavəyə daha çox hücum olmadı və tərtibatçılar nəhayət yuxusuz gecədən dincələ bildilər.
İki gün davam edən müsabiqənin sonunda bitaps layihəsini yaddaqalan mükafatlarla təltif etdik.
İştirakçıların oyundan sonra etiraf etdiyi kimi, hakaton onlara tətbiqin gücünü yoxlamağa və onun yüksək təhlükəsizlik səviyyəsini təsdiqləməyə imkan verdi. “Hackathon-da iştirak layihənizi təhlükəsizlik baxımından sınaqdan keçirmək və kod keyfiyyətində təcrübə qazanmaq üçün əla şansdır. Biz şadıq: hücumçuların hücumuna müqavimət göstərə bildik, - təəssüratlarını bölüşdü bitaps inkişaf komandasının üzvü Aleksey Karpov. - Qeyri-adi bir təcrübə idi, çünki sürət üçün stresli bir vəziyyətdə tətbiqi təkmilləşdirməli olduq. Siz yüksək keyfiyyətli kod yazmalısınız və eyni zamanda səhv etmək riski yüksəkdir. Belə şəraitdə bütün bacarıqlarından istifadə etməyə başlayırsan”..
Gələn il yenidən hackathon keçirməyi planlaşdırırıq. Xəbərləri izləyin!
Mənbə: www.habr.com