Компания Qiwi проведет конкурс по поиску уязвимостей на ZeroNights

В рамках конференции ZeroNights гости мероприятия смогут принять участие в поиске уязвимостей на платежных терминалах QIWI. Три полностью рабочих терминала (включая полюбившуюся пользователям «прозрачную» модель) будут доступны в течение всей конференции. 

 

Запрещено:

  • проводить деструктивные действия с терминалом, которые могут привезти к его физическим повреждениям
  • проводить атаки на датчики купюроприемника (фальшивые купюры, "рыбалка", атаки на COM-порт)

Разрешается:

  • использовать отмычки для физического доступа к оборудованию терминала
  • подключать дополнительное оборудование к терминалу

Интерес представляют уязвимости, которые приводят к выходу в оболочку Windows и проведение поддельных платежей с помощью данных, полученных с терминала. В зависимости от критичности обнаруженных программных ошибок, вознаграждение может составить до 200 тыс. рублей и будет выплачено в рамках действующей программы bug bounty Qiwi.

Подпишитесь
в Facebook

Я уже с вами