$NATCH ATM
Company: PHD ContestsЭта программа создана специально для участников конкурса по взлому банкоматов, проходящего в рамках PHD2 в 2024 году. На основе принесенных участниками репортов будет формироваться рейтинг, который можно посмотреть по адресу https://scoreboard.zaheck.ru или в топе данной программы.
Rewards are paid to individual entrepreneurs and self-employed persons
This program ended May 30, 2024. Reports are no longer being accepted.
View this company's active programsProgram description
После завершения PhD2 все заработанные в программе баллы обнулятся!
Что можно ломать?
1 Виртуальные машины банкоматов (.ova файлы можно найти на ноутбуках, которые можно найти на площадке);
2 WEB-интерфейсы киоска;
3 RDP (аналог виртуальной машины, только онлайн - логин,пароль и IP просите у организаторов);
2 WEB-интерфейсы киоска;
3 RDP (аналог виртуальной машины, только онлайн - логин,пароль и IP просите у организаторов);
Что нельзя ломать?
*.zaheck.ru - репорты принесенные на любой из поддоменов основного сайта будут помечены как «Спам»
Какие уязвимости принимаются?
Здесь нет строгих рамок. Принимаются все уязвимости, которые имеют хоть какой-нибудь (даже минимальный) импакт.
Примеры уязвимостей, которые нас точно заинтересуют, а также их потенциальная критичность:
- обход киоска (LOW);
- обход applocker (MEDIUM);
- повышение привилегий (HIGH-CRITICAL);
- DOS уязвимости (например, отказ в обслуживании в результате переполнения буфера) (MEDIUM);
- уязвимости WEB-интерфейса (XSS, CSRF, SQLi) (LOW-CRITICAL);
- логические уязвимости (LOW-CRITICAL);
- сетевые атаки (LOW-CRITICAL);
- другие;
Правила:
1 Окончательное решение о выставлении уровня критичности для принятого репорта принимает сотрудник программы;
2 Конкурс закончится 26.05.2024 в 15:00 по Московскому времени;
3 Победители будут определены по итогам всех дней в соответствии с топом программы на текущий момент;
4 Запрещена социальная инженерия;
5 Запрещено использование безопасного режима и загрузка с флешки;
6 Запрещены атаки на других участников конкурса;
7 Запрещено раскрытие найденных вами уязвимостей другим участникам конкурса до момента его окончания;
8 Новые задания будут публиковаться каждый день;
2 Конкурс закончится 26.05.2024 в 15:00 по Московскому времени;
3 Победители будут определены по итогам всех дней в соответствии с топом программы на текущий момент;
4 Запрещена социальная инженерия;
5 Запрещено использование безопасного режима и загрузка с флешки;
6 Запрещены атаки на других участников конкурса;
7 Запрещено раскрытие найденных вами уязвимостей другим участникам конкурса до момента его окончания;
8 Новые задания будут публиковаться каждый день;
Помощь
Если вам что-то непонятно, остались вопросы - пишите в Telegram @telegadlyasvyazi2 или ищите организаторов непосредственно на просторах площадки.