CTF для разработчиков приложений от Stripe

в 8:40, , рубрики: безопасность, Блог компании «Apps4All», веб-приложения, информационная безопасность, метки: , ,

CTF для разработчиков приложений от StripeКомпания Stripe, занимающаяся онлайн платежами, запустила сегодня занятное онлайн соревнование.

В CTF версии Stripe разработчики приложений должны будут обнаружить и попытаться проэксплуатировать уязвимости в специально созданных веб-приложениях. Соревнование было запущено вчера, и в первые 6 часов зарегистрировались 4 500 человек. Соревнование продлится неделю. После этого компания планирует выпустить исходные коды, чтобы люди смогли проанализировать их или запустить самостоятельно.

Сама компания Stripe занимается созданием системы приема платежей с кредитных карт в веб-приложениях. Так что есть смысл в том, что компания заинтересована в помощи разработчикам, чтобы те укрепляли свои навыки в области безопасности.

Президент компании Патрик Коллисон сообщил в интервью, что в наше время очень распространены крупные взломы. Yahoo!, Dropbox и LinkedIn являются не единственными, кто столкнулся с уязвимостями в безопасности за последние несколько месяцев. Коллисон делает акцент на том, что разработчики знают о важности обеспечения безопасности, но лишь не многие получают необходимый опыт. При реальной атаке, это будет уже слишком поздно.

Чтобы принять участие в игре, разработчикам необходимо зарегистрироваться на Stripe CTF. Как только зарегистрируешься, ты вступаешь в игру, которая имеет восемь уровней. На момент написания новости восьмой уровень одолел только один человек. Таблица лидеров показывает последние результаты того, как участники преуспевают в игре. Победители, прошедшие все уровни, получат футболки Stripe Web CTF, созданные специально для соревнования.

CTF для разработчиков приложений от Stripe

Автор: HugC

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js