Може да не го осъзнаваме, но почти всяко наше действие е обвързано по някакъв начин с цифрова информация и нейното управление. В ролята ни на създатели на системите и програмите на Икономически университет - Варна, ние от екипа на ЦИПНИКТ се стремим да създадем поредното улеснение или оптимизация. Но привично на човешкото несъвършенство, можем неволно да пропуснем проверка или част от алгоритъм, които да подложат личните данни на външни атаки. Целта на тази програма е да създаде бърз канал, по който всеки може да сложи бялата си хакерска шапка и да ни каже как да направим системите на ИУ-Варна по-сигурни. Искаме да знаем дали защитата на сайтовете ни е достатъчно силна и дали недоброжелателен потребител може да достигне до информация, с което да ни навреди. Ако смяташ, че компютърната сигурност ти е сила, виж как можеш да спечелиш награда, като ни помогнеш да намерим потенциална уязвимост.
Макар всяка една система да е важна за нас, засега е приоритетно намирането на пропуски в сигурността на следните университетски
платформи:
Показване на чувствителни данни - Cross Site Scripting (XSS), SQL инжекции и други
Уязвимости, свързани с автентикация или управление на сесии
Изпълнение на код върху сървър (Remote Code Execution)
Друг вид уязвимости, които не отговарят на гореизброените категории, но въпреки това представляват риск за личните данни на потребителите на системите
Проблемни конфигурации или логики на приложенията, които моат да доведат до изтичане на чувствителни данни
Да не се извършват DoS или DDoS атаки към системи
Да не се използват техники като phishing, vishing и подобни на тях
Потребителите на системите да не стават обект на атака по никакъв начин
Да не се разпространяват чувствителни данни
При открит бъг не злоупотребявайте с данните, които бихте могли да достъпите (напр. извличането на допълнителни данни, модификация или изтриване)
Не разкривайте информация за бъга на трети страни, преди да го отстраним