Месяц поиска уязвимостей в Контуре

Привет!

Мы открываем месяц поиска уязвимостей в продуктах Контура для участников RuCTFE. Старт 4 мая. Отчеты принимаем по 4 июня включительно. Призовой фонд 200 000 рублей.

Ваша команда может состоять из любого количества участников. 

Важные дополнения к основным правилам программы:

  • Можно искать уязвимости во всех наших продуктах (*.kontur.ru, *.skbkontur.ru, 46.17.200.0/21) с 4 мая по 4 июня.
  • Можно получить учетные записи для аутентификации в продуктах. Пишите на security@skbkontur.ru “Хочу учетки, название вашей команды”.
  • При отправке отчета через форму, в поле «Описание уязвимости» укажите название вашей команды.
  • За каждый принятый отчет команда получает баллы с учетом критичности уязвимости: 
    • Низкая — 20
    • Средняя — 40
    • Высокая — 60
    • Максимальная — 80
  • За дубликаты, сообщения о ранее известных нам уязвимостях получаете 10 баллов.
  • Для каждой уязвимости предоставьте, пожалуйста, описание сценария эксплуатации и последствий, оно напрямую влияет на вероятность принятия отчета.
  • Призовой фонд разделим между тремя командами, набравшими наибольшее количество очков.

Удачи!

Команда Количество найденных уязвимостей с учетом критичности Сумма баллов
Низкая Средняя Высокая Максимальная Дубликат
SFT0   2       80
             
             

English version