• Партнер

  • В рамках конференции ZeroNights любой желающий сможет принять участие в поиске уязвимостей на платежных терминалах QIWI. Два полностью рабочих терминала будут доступны в течение всей конференции.

    Запрещено:

    • проводить деструктивные действия с терминалом, которые могут привезти к его физическим повреждениям;
    • проводить атаки на датчики купюроприемника (фальшивые купюры, «рыбалка»).

    Разрешается:

    • использовать отмычки для физического доступа к оборудованию терминала;
    • подключать дополнительное оборудование к терминалу.

    Интерес представляют уязвимости, которые приводят к выходу в оболочку Windows и проведение поддельных платежей с помощью данных, полученных с терминала. В зависимости от критичности обнаруженных программных ошибок, вознаграждение может составить до 150 тыс. рублей и будет выплачено в рамках действующей программы bug bounty.

    Подписаться
    Уведомить о
    4 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии