ಸೈಬರ್ ಯುದ್ಧದ ಭಾಗವಾಗಿ ಮೊದಲ ಬಾರಿಗೆ PHDays 9 ನಲ್ಲಿ ಡೆವಲಪರ್ಗಳಿಗಾಗಿ ಹ್ಯಾಕಥಾನ್ ನಡೆಯಿತು. ಡಿಫೆಂಡರ್ಗಳು ಮತ್ತು ದಾಳಿಕೋರರು ನಗರದ ನಿಯಂತ್ರಣಕ್ಕಾಗಿ ಎರಡು ದಿನಗಳ ಕಾಲ ಹೋರಾಡುತ್ತಿದ್ದಾಗ, ಡೆವಲಪರ್ಗಳು ಪೂರ್ವ-ಲಿಖಿತ ಮತ್ತು ನಿಯೋಜಿಸಲಾದ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ನವೀಕರಿಸಬೇಕಾಗಿತ್ತು ಮತ್ತು ದಾಳಿಗಳ ಸುರಿಮಳೆಯಲ್ಲಿ ಅವು ಸರಾಗವಾಗಿ ನಡೆಯುವುದನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಬೇಕಾಗಿತ್ತು. ಅದರಿಂದ ಏನಾಯಿತು ಎಂದು ನಾವು ನಿಮಗೆ ಹೇಳುತ್ತೇವೆ.
ಅವರ ಲೇಖಕರು ಸಲ್ಲಿಸಿದ ವಾಣಿಜ್ಯೇತರ ಯೋಜನೆಗಳನ್ನು ಮಾತ್ರ ಹ್ಯಾಕಥಾನ್ನಲ್ಲಿ ಭಾಗವಹಿಸಲು ಸ್ವೀಕರಿಸಲಾಗಿದೆ. ನಾವು ನಾಲ್ಕು ಯೋಜನೆಗಳಿಂದ ಅರ್ಜಿಗಳನ್ನು ಸ್ವೀಕರಿಸಿದ್ದೇವೆ, ಆದರೆ ಒಂದನ್ನು ಮಾತ್ರ ಆಯ್ಕೆ ಮಾಡಲಾಗಿದೆ - ಬಿಟ್ಯಾಪ್ಸ್ () ತಂಡವು ಬಿಟ್ಕಾಯಿನ್, ಎಥೆರಿಯಮ್ ಮತ್ತು ಇತರ ಪರ್ಯಾಯ ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿಗಳ ಬ್ಲಾಕ್ಚೈನ್ ಅನ್ನು ವಿಶ್ಲೇಷಿಸುತ್ತದೆ, ಪಾವತಿಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುತ್ತದೆ ಮತ್ತು ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿ ವ್ಯಾಲೆಟ್ ಅನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುತ್ತದೆ.
ಸ್ಪರ್ಧೆಯ ಪ್ರಾರಂಭದ ಕೆಲವು ದಿನಗಳ ಮೊದಲು, ಭಾಗವಹಿಸುವವರು ತಮ್ಮ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲು ಗೇಮಿಂಗ್ ಮೂಲಸೌಕರ್ಯಕ್ಕೆ ರಿಮೋಟ್ ಪ್ರವೇಶವನ್ನು ಪಡೆದರು (ಅದನ್ನು ಅಸುರಕ್ಷಿತ ವಿಭಾಗದಲ್ಲಿ ಆಯೋಜಿಸಲಾಗಿದೆ). ದಿ ಸ್ಟ್ಯಾಂಡ್ಆಫ್ನಲ್ಲಿ, ದಾಳಿಕೋರರು, ವರ್ಚುವಲ್ ಸಿಟಿಯ ಮೂಲಸೌಕರ್ಯಗಳ ಜೊತೆಗೆ, ಅಪ್ಲಿಕೇಶನ್ನ ಮೇಲೆ ದಾಳಿ ಮಾಡಬೇಕಾಗಿತ್ತು ಮತ್ತು ಕಂಡುಬಂದ ದೋಷಗಳ ಕುರಿತು ಬಗ್ ಬೌಂಟಿ ವರದಿಗಳನ್ನು ಬರೆಯಬೇಕಾಗಿತ್ತು. ಸಂಘಟಕರು ದೋಷಗಳ ಉಪಸ್ಥಿತಿಯನ್ನು ದೃಢಪಡಿಸಿದ ನಂತರ, ಅಭಿವರ್ಧಕರು ಬಯಸಿದಲ್ಲಿ ಅವುಗಳನ್ನು ಸರಿಪಡಿಸಬಹುದು. ಎಲ್ಲಾ ದೃಢಪಡಿಸಿದ ದುರ್ಬಲತೆಗಳಿಗಾಗಿ, ಆಕ್ರಮಣಕಾರಿ ತಂಡವು ಸಾರ್ವಜನಿಕವಾಗಿ ಬಹುಮಾನವನ್ನು ಪಡೆಯಿತು (ದಿ ಸ್ಟ್ಯಾಂಡ್ಆಫ್ನ ಆಟದ ಕರೆನ್ಸಿ), ಮತ್ತು ಅಭಿವೃದ್ಧಿ ತಂಡಕ್ಕೆ ದಂಡ ವಿಧಿಸಲಾಯಿತು.
ಅಲ್ಲದೆ, ಸ್ಪರ್ಧೆಯ ನಿಯಮಗಳ ಪ್ರಕಾರ, ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಸುಧಾರಿಸಲು ಸಂಘಟಕರು ಭಾಗವಹಿಸುವವರ ಕಾರ್ಯಗಳನ್ನು ಹೊಂದಿಸಬಹುದು: ಸೇವೆಯ ಸುರಕ್ಷತೆಯ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ ತಪ್ಪುಗಳನ್ನು ಮಾಡದೆಯೇ ಹೊಸ ಕಾರ್ಯವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವುದು ಮುಖ್ಯವಾಗಿದೆ. ಅಪ್ಲಿಕೇಶನ್ನ ಸರಿಯಾದ ಕಾರ್ಯಾಚರಣೆಯ ಪ್ರತಿ ನಿಮಿಷಕ್ಕೆ ಮತ್ತು ಸುಧಾರಣೆಗಳ ಅನುಷ್ಠಾನಕ್ಕಾಗಿ, ಡೆವಲಪರ್ಗಳಿಗೆ ಅಮೂಲ್ಯವಾದ ಸಾರ್ವಜನಿಕ ಹಣವನ್ನು ನೀಡಲಾಯಿತು. ಯೋಜನೆಯಲ್ಲಿ ದುರ್ಬಲತೆ ಕಂಡುಬಂದರೆ, ಹಾಗೆಯೇ ಪ್ರತಿ ನಿಮಿಷದ ಅಲಭ್ಯತೆ ಅಥವಾ ಅಪ್ಲಿಕೇಶನ್ನ ತಪ್ಪಾದ ಕಾರ್ಯಾಚರಣೆಗೆ, ಅವುಗಳನ್ನು ಬರೆಯಲಾಗುತ್ತದೆ. ಇದನ್ನು ನಮ್ಮ ರೋಬೋಟ್ಗಳು ನಿಕಟವಾಗಿ ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುತ್ತವೆ: ಅವರು ಸಮಸ್ಯೆಯನ್ನು ಕಂಡುಕೊಂಡರೆ, ನಾವು ಅದನ್ನು ಬಿಟ್ಯಾಪ್ಸ್ ತಂಡಕ್ಕೆ ವರದಿ ಮಾಡುತ್ತೇವೆ, ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲು ಅವರಿಗೆ ಅವಕಾಶವನ್ನು ನೀಡುತ್ತೇವೆ. ಅದನ್ನು ತೊಡೆದುಹಾಕದಿದ್ದರೆ, ಅದು ನಷ್ಟಕ್ಕೆ ಕಾರಣವಾಗುತ್ತದೆ. ಜೀವನದಲ್ಲಿ ಎಲ್ಲವೂ ಹಾಗೆ!
ಸ್ಪರ್ಧೆಯ ಮೊದಲ ದಿನ, ದಾಳಿಕೋರರು ಸೇವೆಯನ್ನು ಪರೀಕ್ಷಿಸಿದರು. ದಿನದ ಅಂತ್ಯದ ವೇಳೆಗೆ, ನಾವು ಅಪ್ಲಿಕೇಶನ್ನಲ್ಲಿನ ಸಣ್ಣ ದೋಷಗಳ ಕೆಲವು ವರದಿಗಳನ್ನು ಮಾತ್ರ ಸ್ವೀಕರಿಸಿದ್ದೇವೆ, ಇದನ್ನು ಬಿಟ್ಯಾಪ್ಗಳ ವ್ಯಕ್ತಿಗಳು ತಕ್ಷಣವೇ ಸರಿಪಡಿಸಿದ್ದಾರೆ. ರಾತ್ರಿ 23 ಗಂಟೆ ಸುಮಾರಿಗೆ, ಭಾಗವಹಿಸುವವರು ಬೇಸರಗೊಳ್ಳಲು ಮುಂದಾದಾಗ, ಅವರು ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಸುಧಾರಿಸುವ ಪ್ರಸ್ತಾಪವನ್ನು ನಮ್ಮಿಂದ ಸ್ವೀಕರಿಸಿದರು. ಕಾರ್ಯ ಸುಲಭವಾಗಿರಲಿಲ್ಲ. ಅಪ್ಲಿಕೇಶನ್ನಲ್ಲಿ ಲಭ್ಯವಿರುವ ಪಾವತಿ ಪ್ರಕ್ರಿಯೆಯ ಆಧಾರದ ಮೇಲೆ, ಲಿಂಕ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಎರಡು ವ್ಯಾಲೆಟ್ಗಳ ನಡುವೆ ಟೋಕನ್ಗಳನ್ನು ವರ್ಗಾಯಿಸಲು ಅನುಮತಿಸುವ ಸೇವೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವುದು ಅಗತ್ಯವಾಗಿದೆ. ಪಾವತಿಯ ಕಳುಹಿಸುವವರು - ಸೇವೆಯ ಬಳಕೆದಾರ - ವಿಶೇಷ ಪುಟದಲ್ಲಿ ಮೊತ್ತವನ್ನು ನಮೂದಿಸಬೇಕು ಮತ್ತು ಈ ವರ್ಗಾವಣೆಗೆ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಸೂಚಿಸಬೇಕು. ಸಿಸ್ಟಮ್ ಪಾವತಿಸುವವರಿಗೆ ಕಳುಹಿಸಲಾದ ಅನನ್ಯ ಲಿಂಕ್ ಅನ್ನು ರಚಿಸಬೇಕು. ಸ್ವೀಕರಿಸುವವರು ಲಿಂಕ್ ಅನ್ನು ತೆರೆಯುತ್ತಾರೆ, ವರ್ಗಾವಣೆಗಾಗಿ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸುತ್ತಾರೆ ಮತ್ತು ಮೊತ್ತವನ್ನು ಸ್ವೀಕರಿಸಲು ಅವರ ವಾಲೆಟ್ ಅನ್ನು ಸೂಚಿಸುತ್ತದೆ.
ಕಾರ್ಯವನ್ನು ಸ್ವೀಕರಿಸಿದ ನಂತರ, ಹುಡುಗರು ಹುರಿದುಂಬಿಸಿದರು, ಮತ್ತು ಬೆಳಿಗ್ಗೆ 4 ಗಂಟೆಗೆ ಲಿಂಕ್ ಮೂಲಕ ಟೋಕನ್ಗಳನ್ನು ವರ್ಗಾಯಿಸುವ ಸೇವೆ ಸಿದ್ಧವಾಗಿದೆ. ದಾಳಿಕೋರರು ನಮ್ಮನ್ನು ಕಾಯುವಂತೆ ಮಾಡಲಿಲ್ಲ ಮತ್ತು ಕೆಲವೇ ಗಂಟೆಗಳಲ್ಲಿ ರಚಿಸಿದ ಸೇವೆಯಲ್ಲಿ ಸಣ್ಣ XSS ದುರ್ಬಲತೆಯನ್ನು ಪತ್ತೆಹಚ್ಚಿದರು ಮತ್ತು ಅದನ್ನು ನಮಗೆ ವರದಿ ಮಾಡಿದರು. ನಾವು ಅದರ ಲಭ್ಯತೆಯನ್ನು ಪರಿಶೀಲಿಸಿದ್ದೇವೆ ಮತ್ತು ಖಚಿತಪಡಿಸಿದ್ದೇವೆ. ಅಭಿವೃದ್ಧಿ ತಂಡವು ಅದನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಸರಿಪಡಿಸಿದೆ.
ಎರಡನೇ ದಿನ, ಹ್ಯಾಕರ್ಗಳು ವರ್ಚುವಲ್ ಸಿಟಿಯ ಕಚೇರಿ ವಿಭಾಗದ ಮೇಲೆ ತಮ್ಮ ಗಮನವನ್ನು ಕೇಂದ್ರೀಕರಿಸಿದರು, ಆದ್ದರಿಂದ ಅಪ್ಲಿಕೇಶನ್ನಲ್ಲಿ ಹೆಚ್ಚಿನ ದಾಳಿಗಳಿಲ್ಲ, ಮತ್ತು ಡೆವಲಪರ್ಗಳು ಅಂತಿಮವಾಗಿ ನಿದ್ರೆಯಿಲ್ಲದ ರಾತ್ರಿಯಿಂದ ವಿಶ್ರಾಂತಿ ಪಡೆಯಬಹುದು.
ಎರಡು ದಿನಗಳ ಸ್ಪರ್ಧೆಯ ಕೊನೆಯಲ್ಲಿ, ನಾವು ಬಿಟ್ಯಾಪ್ಸ್ ಯೋಜನೆಗೆ ಸ್ಮರಣೀಯ ಬಹುಮಾನಗಳನ್ನು ನೀಡಿದ್ದೇವೆ.
ಆಟದ ನಂತರ ಭಾಗವಹಿಸುವವರು ಒಪ್ಪಿಕೊಂಡಂತೆ, ಹ್ಯಾಕಥಾನ್ ಅಪ್ಲಿಕೇಶನ್ನ ಶಕ್ತಿಯನ್ನು ಪರೀಕ್ಷಿಸಲು ಮತ್ತು ಅದರ ಉನ್ನತ ಮಟ್ಟದ ಭದ್ರತೆಯನ್ನು ಖಚಿತಪಡಿಸಲು ಅವರಿಗೆ ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು. "ಹ್ಯಾಕಥಾನ್ನಲ್ಲಿ ಭಾಗವಹಿಸುವಿಕೆಯು ನಿಮ್ಮ ಯೋಜನೆಯನ್ನು ಭದ್ರತೆಗಾಗಿ ಪರೀಕ್ಷಿಸಲು ಮತ್ತು ಕೋಡ್ ಗುಣಮಟ್ಟದಲ್ಲಿ ಪರಿಣತಿಯನ್ನು ಪಡೆಯಲು ಉತ್ತಮ ಅವಕಾಶವಾಗಿದೆ. ನಮಗೆ ಸಂತೋಷವಾಗಿದೆ: ದಾಳಿಕೋರರ ದಾಳಿಯನ್ನು ನಾವು ವಿರೋಧಿಸುವಲ್ಲಿ ಯಶಸ್ವಿಯಾಗಿದ್ದೇವೆ, - ತಮ್ಮ ಅನಿಸಿಕೆಗಳನ್ನು ಹಂಚಿಕೊಂಡರು ಬಿಟಾಪ್ಸ್ ಅಭಿವೃದ್ಧಿ ತಂಡದ ಸದಸ್ಯ ಅಲೆಕ್ಸಿ ಕಾರ್ಪೋವ್. - ಇದು ಅಸಾಮಾನ್ಯ ಅನುಭವವಾಗಿದೆ, ಏಕೆಂದರೆ ನಾವು ಒತ್ತಡದ ಪರಿಸ್ಥಿತಿಯಲ್ಲಿ ವೇಗಕ್ಕಾಗಿ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಸಂಸ್ಕರಿಸಬೇಕಾಗಿತ್ತು. ನೀವು ಉತ್ತಮ ಗುಣಮಟ್ಟದ ಕೋಡ್ ಅನ್ನು ಬರೆಯಬೇಕಾಗಿದೆ, ಮತ್ತು ಅದೇ ಸಮಯದಲ್ಲಿ ತಪ್ಪುಗಳನ್ನು ಮಾಡುವ ಹೆಚ್ಚಿನ ಅಪಾಯವಿದೆ. ಅಂತಹ ಪರಿಸ್ಥಿತಿಗಳಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಎಲ್ಲಾ ಕೌಶಲ್ಯಗಳನ್ನು ಬಳಸಲು ಪ್ರಾರಂಭಿಸುತ್ತೀರಿ.".
ಮುಂದಿನ ವರ್ಷ ಮತ್ತೆ ಹ್ಯಾಕಥಾನ್ ನಡೆಸಲು ಯೋಜಿಸುತ್ತಿದ್ದೇವೆ. ಸುದ್ದಿಯನ್ನು ಅನುಸರಿಸಿ!
ಮೂಲ: www.habr.com