PHDays 9 တွင် ဆိုက်ဘာတိုက်ပွဲ၏ တစ်စိတ်တစ်ပိုင်းအဖြစ် ပထမဆုံးအကြိမ် developer များအတွက် hackathon ကျင်းပခဲ့သည်။ ခုခံကာကွယ်သူများနှင့် တိုက်ခိုက်သူများသည် မြို့တော်ကို ထိန်းချုပ်ရန်အတွက် နှစ်ရက်ကြာ တိုက်ပွဲဝင်နေစဉ်၊ developer များသည် ကြိုတင်ရေးသားထားသော အသုံးချပရိုဂရမ်များကို အပ်ဒိတ်လုပ်ကာ တိုက်ခိုက်မှုများ၏ အတားအဆီးများကြားတွင် ချောမွေ့စွာ လည်ပတ်နိုင်စေရန် သေချာစေရမည်။ အဲဒါက ဘာဖြစ်လာတာလဲ ပြောပြမယ်။
စီးပွားဖြစ်မဟုတ်သော ပရောဂျက်များကိုသာ hackathon တွင် ပါဝင်ရန် ၎င်းတို့၏စာရေးဆရာများက လက်ခံခဲ့သည်။ ကျွန်ုပ်တို့သည် ပရောဂျက်လေးခုမှ လျှောက်လွှာများကို လက်ခံရရှိခဲ့သော်လည်း တစ်ခုသာ ရွေးချယ်ခဲ့သည် - bitaps () အဖွဲ့သည် Bitcoin၊ Ethereum နှင့် အခြားသော အစားထိုး cryptocurrencies များ၏ blockchain ကို ပိုင်းခြားစိတ်ဖြာကာ ငွေပေးချေမှုများကို လုပ်ဆောင်ပြီး cryptocurrency ပိုက်ဆံအိတ်ကို တီထွင်သည်။
ပြိုင်ပွဲမစတင်မီ ရက်အနည်းငယ်အလိုတွင် ပါဝင်သူများသည် ၎င်းတို့၏အက်ပ်လီကေးရှင်းကို ထည့်သွင်းရန်အတွက် ဂိမ်းအခြေခံအဆောက်အအုံသို့ အဝေးမှဝင်ရောက်ခွင့်ရရှိခဲ့သည် (၎င်းကို အကာအကွယ်မရှိသည့်အပိုင်းတွင် ထည့်သွင်းထားသည်)။ The Standoff တွင်၊ တိုက်ခိုက်သူများသည် virtual city ၏အခြေခံအဆောက်အအုံများအပြင်၊ အပလီကေးရှင်းကိုတိုက်ခိုက်ပြီးတွေ့ရှိသောအားနည်းချက်များရှိ bug bounty reports များကိုရေးသားရမည်ဖြစ်သည်။ စီစဉ်သူများက အမှားအယွင်းများ ရှိနေကြောင်း အတည်ပြုပြီးနောက်၊ ဆော့ဖ်ဝဲရေးသားသူများသည် ၎င်းတို့ဆန္ဒရှိပါက ၎င်းတို့ကို ပြင်ဆင်နိုင်သည်။ အတည်ပြုထားသော အားနည်းချက်များအားလုံးအတွက်၊ တိုက်ခိုက်ရေးအဖွဲ့သည် အများသူငှာ (The Standoff ၏ဂိမ်းငွေကြေး) ကို ဆုငွေရရှိပြီး ဖွံ့ဖြိုးတိုးတက်ရေးအဖွဲ့အား ဒဏ်ရိုက်ခဲ့သည်။
ထို့အပြင် ပြိုင်ပွဲ၏စည်းကမ်းချက်များအရ၊ ပွဲစီစဉ်သူများသည် လျှောက်လွှာကို ပိုမိုကောင်းမွန်အောင်ပြုလုပ်ရန် ပါဝင်သူများ၏တာဝန်များကို သတ်မှတ်နိုင်သည်- ဝန်ဆောင်မှု၏လုံခြုံရေးကိုထိခိုက်စေမည့်အမှားများမပြုလုပ်ဘဲ လုပ်ဆောင်ချက်အသစ်များကိုအကောင်အထည်ဖော်ရန် အရေးကြီးပါသည်။ အပလီကေးရှင်း၏ မှန်ကန်သောလည်ပတ်မှု မိနစ်တိုင်းအတွက် နှင့် တိုးတက်မှုများကို အကောင်အထည်ဖော်ရန်အတွက် developer များအား အဖိုးတန် ပြည်သူ့ဘဏ္ဍာငွေများ ချီးမြှင့်ခဲ့သည်။ ပရောဂျက်တွင် အားနည်းချက်တစ်ခု တွေ့ရှိပါက၊ အချိန်တိုင်း မိနစ်တိုင်း သို့မဟုတ် အပလီကေးရှင်း၏ လည်ပတ်မှု မမှန်ကန်ပါက၊ ၎င်းတို့ကို ပယ်ချထားသည်။ ၎င်းကို ကျွန်ုပ်တို့၏ စက်ရုပ်များက အနီးကပ် စောင့်ကြည့်ခဲ့သည်- ပြဿနာတစ်ခု တွေ့ရှိပါက၊ ၎င်းတို့ကို bitaps အဖွဲ့ထံ သတင်းပို့ပြီး ပြဿနာကို ဖြေရှင်းရန် အခွင့်အရေးပေးပါသည်။ မရှင်းရင် ဆုံးရှုံးမှုတွေ များလာမယ်။ အရာအားလုံးက ဘဝမှာ အတူတူပါပဲ။
ပြိုင်ပွဲပထမနေ့တွင် တိုက်ခိုက်သူများသည် ဝန်ဆောင်မှုကို စမ်းသပ်ခဲ့သည်။ ထိုနေ့၏အဆုံးတွင်၊ bitaps မှလူများသည် ချက်ချင်းပြင်ပေးသော အပလီကေးရှင်းရှိ အသေးစားအားနည်းချက်များ၏ အစီရင်ခံစာအနည်းငယ်ကိုသာ လက်ခံရရှိခဲ့ပါသည်။ ည ၁၁ နာရီခန့်တွင် သင်တန်းသားများ ပျင်းလာသောအခါတွင် ဆော့ဖ်ဝဲလ်ကို မြှင့်တင်ရန် ကျွန်ုပ်တို့ထံမှ အဆိုပြုချက်တစ်ခုကို လက်ခံရရှိခဲ့သည်။ အလုပ်က မလွယ်ဘူး။ အပလီကေးရှင်းတွင် ရရှိနိုင်သော ငွေပေးချေမှု လုပ်ဆောင်ခြင်းအပေါ် အခြေခံ၍ လင့်ခ်ကို အသုံးပြု၍ ပိုက်ဆံအိတ်နှစ်ခုကြား တိုကင်များကို လွှဲပြောင်းခွင့်ပြုမည့် ဝန်ဆောင်မှုကို အကောင်အထည်ဖော်ရန် လိုအပ်ပါသည်။ ငွေပေးချေမှုပေးပို့သူ - ဝန်ဆောင်မှုအသုံးပြုသူ - အထူးစာမျက်နှာတွင် ငွေပမာဏကို ထည့်သွင်းပြီး ဤလွှဲပြောင်းမှုအတွက် စကားဝှက်ကို ညွှန်ပြရပါမည်။ စနစ်သည် ငွေလက်ခံသူထံသို့ ပေးပို့သည့် သီးခြားလင့်ခ်တစ်ခုကို ဖန်တီးရပါမည်။ လက်ခံသူသည် လင့်ခ်ကိုဖွင့်ကာ လွှဲပြောင်းမှုအတွက် စကားဝှက်ကို ထည့်သွင်းပြီး ပမာဏကို လက်ခံရရှိရန် ၎င်း၏ ပိုက်ဆံအိတ်ကို ညွှန်ပြသည်။
တာဝန်ကိုလက်ခံရရှိပြီးနောက်၊ ယောက်ျားများသည်တက်ကြွလာပြီး နံနက် ၄ နာရီတွင် လင့်ခ်မှတစ်ဆင့် တိုကင်များလွှဲပြောင်းခြင်းဝန်ဆောင်မှုသည် အဆင်သင့်ဖြစ်နေပါပြီ။ တိုက်ခိုက်သူများသည် ကျွန်ုပ်တို့ကို စောင့်မနေဘဲ နာရီအနည်းငယ်အတွင်း ဖန်တီးထားသော ဝန်ဆောင်မှုတွင် အသေးစား XSS အားနည်းချက်ကို တွေ့ရှိပြီး ကျွန်ုပ်တို့ထံ သတင်းပို့ပါသည်။ ကျွန်ုပ်တို့သည် ၎င်း၏ရရှိနိုင်မှုကို စစ်ဆေးပြီး အတည်ပြုခဲ့သည်။ ဖွံ့ဖြိုးတိုးတက်ရေးအဖွဲ့သည် ၎င်းကို အောင်မြင်စွာ ပြုပြင်ခဲ့သည်။
ဒုတိယနေ့တွင်၊ ဟက်ကာများသည် virtual city ၏ရုံးခန်းအပိုင်းကိုအာရုံစိုက်ပြီး အက်ပလီကေးရှင်းပေါ်တွင်တိုက်ခိုက်မှုများမရှိတော့ဘဲ developer များသည်နောက်ဆုံးတွင်အိပ်မပျော်သောညမှအနားယူနိုင်ခဲ့သည်။
နှစ်ရက်ကြာယှဉ်ပြိုင်မှုအပြီးတွင်၊ ကျွန်ုပ်တို့သည် bitaps ပရောဂျက်အမှတ်တရဆုများကို ချီးမြှင့်ခဲ့ပါသည်။
ဂိမ်းအပြီးတွင် ပါဝင်သူများသည် ဝန်ခံထားသည့်အတိုင်း၊ hackathon သည် ၎င်းတို့အား အပလီကေးရှင်း၏ ကြံ့ခိုင်မှုကို စမ်းသပ်ရန်နှင့် ၎င်း၏ လုံခြုံရေးအဆင့်ကို အတည်ပြုနိုင်စေခဲ့သည်။ “ဟက်ကာသွန်တွင် ပါဝင်ခြင်းသည် သင့်ပရောဂျက်လုံခြုံရေးအတွက် စမ်းသပ်ရန်နှင့် ကုဒ်အရည်အသွေးဆိုင်ရာ ကျွမ်းကျင်မှုရရှိရန် အခွင့်အလမ်းကောင်းတစ်ခုဖြစ်သည်။ ကျွန်ုပ်တို့ ဝမ်းမြောက်မိပါသည်- တိုက်ခိုက်သူများ၏ ထိုးစစ်ကို တွန်းလှန်နိုင်ခဲ့သည်၊ - သူ့အမြင်တွေကို မျှဝေတယ်။ bitaps ဖွံ့ဖြိုးတိုးတက်ရေးအဖွဲ့ Alexey Karpov ၏အဖွဲ့ဝင်။ - ကျွန်ုပ်တို့သည် အပလီကေးရှင်းအား ဖိစီးသောအခြေအနေတွင် အရှိန်အဟုန်ဖြင့် ပြန်လည်ပြင်ဆင်ရသောကြောင့် ၎င်းသည် ပုံမှန်မဟုတ်သောအတွေ့အကြုံတစ်ခုဖြစ်သည်။ သင်သည် အရည်အသွေးမြင့် ကုဒ်ကို ရေးသားရန် လိုအပ်ပြီး တစ်ချိန်တည်းတွင် အမှားလုပ်မိနိုင်ခြေ မြင့်မားသည်။ ဒီလိုအခြေအနေမျိုးမှာ မင်းရဲ့ အရည်အချင်းတွေအားလုံးကို စပြီးသုံးတယ်။".
လာမယ့်နှစ်မှာ ဟက်ကာသွန်ပွဲတော်ကို ထပ်မံကျင်းပဖို့ စီစဉ်နေပါတယ်။ သတင်းကို လိုက်နာပါ။
source: www.habr.com