В рамках конференции ZeroNights любой желающий сможет принять участие в поиске уязвимостей на платежных терминалах QIWI. Два полностью рабочих терминала будут доступны в течение всей конференции.

Запрещено:

  • проводить деструктивные действия с терминалом, которые могут привезти к его физическим повреждениям;
  • проводить атаки на датчики купюроприемника (фальшивые купюры, «рыбалка»).

Разрешается:

  • использовать отмычки для физического доступа к оборудованию терминала;
  • подключать дополнительное оборудование к терминалу.

Интерес представляют уязвимости, которые приводят к выходу в оболочку Windows и проведение поддельных платежей с помощью данных, полученных с терминала. В зависимости от критичности обнаруженных программных ошибок, вознаграждение может составить до 150 тыс. рублей и будет выплачено в рамках действующей программы bug bounty.



4 комментария

  1. http://www.multidvd.org

    21.10.2014 at 16:43

    » вознаграждение может составить до 150 тыс. рублей» что то какое то маленькое вознаграждение решили сэкономить на тех.персонале?

  2. 22.10.2014 at 07:49

    Жадность, все дело в ней!

  3. 22.10.2014 at 12:11

    Открой секрет ценой в несколько сот тыс или млн. Всего за 150 тыс.руб.

  4. 25.10.2014 at 20:17

    Дааа. с таким бонусом может получится им во вред.. хакеры понесутся трясти терминалы во все его дыры, найдут уязвимости и никому не скажут…

Оставить мнение