Внимание! Подготавливается конкурс

Discussion in 'Уязвимости' started by Iceangel_, 16 Dec 2009.

  1. [ DSU ]

    [ DSU ] Elder - Старейшина

    Joined:
    22 Oct 2007
    Messages:
    103
    Likes Received:
    96
    Reputations:
    88
    Я буду участвовать люблю конкурсы и квесты :)
    1. Обязательно двиг на php?
    2. А не кажется ли вам что оценивать по популярности двиг как-то не очень будет так как все возьмутся за самые популярные, это просто мысль...
    3. Начали обсуждение тем самым побудив некоторых уже начать исследовать двиг. под конкурс в общем это хорошо даже отлично но в данном конкретном случае как бы мошенничество.
    4. Вот насчет времени вы зря так :) я просто после НГ буду на отдыхе и буду сидеть за ноутом =)) меня не поймут)))
     
  2. m0Hze

    m0Hze Well-Known Member

    Joined:
    1 Nov 2008
    Messages:
    266
    Likes Received:
    655
    Reputations:
    208
    Есть мнение,что к конкурсу лучше допускать участников с репой,ну например 100< :)-P), то есть,те кто получил хоть маломальское признание,а не тупую накрутку.Я думаю что большинству таких людей,будет просто не интересно отдавать движок кому то еще, ибо самому всегда интереснее.Ну это я про себя.
    Джок,чмок :p
     
  3. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Можно подумать над этим, впринципе можно сделать по желанию от 1 до 3 движков, но тогда формула подсчёта баллов усложнится (ну или нужно всем делать одинаковое количество)
    Согласен, наверное это возможно, ну тогда не дисквалификация, а штрафные баллы за неумение пользоваться гуглом + если видно что баги просто скопипащены, допустим с какого-то малозаметного форума то штрафы серьёзнее. Кстати если движок более менее популярный, и обзора его нет на ачате, то я не обижусь, если вы соберёте баги из гугла и оформите всё в кучу, проверив на актуальность. Это конечно вне конкурса, но дело полезное и нужное для форума. :)
    Ничего страшного. Не вижу смысла кооперироваться, акк в РОА будет один, а если бороться не за это, а за участие, то без разничы, только плюсы форуму.
    Только опен-сорс
    Готов поверить на слово. С твоей теорией мирового заговора и параноей я ознакомился, с ней никакой вариант не покатит.

    А если у кого лишние деньги, и он готов их потратить на вступление в РОА, то может сразу слать мне на кошелёк и не заморачиваться с движками
    [для одарённых]^ ЭТО ЮМОР ^[/для одарённых]

    Насчёт выбора движков нами - идея не очень т.к. смысла нет ковырять одно и то-же + вот тут как-раз будет иметь место обмен багами и до кучи есть вероятность что победителей окажется много, как сказал уже мейлбраш.
    По поводу написания какого-то кода конкретно под разбор, это сложности, мы конечно подумаем, но врятли
     
  4. m0Hze

    m0Hze Well-Known Member

    Joined:
    1 Nov 2008
    Messages:
    266
    Likes Received:
    655
    Reputations:
    208
    Ну в общем,внесите меня в список участников.Хотя я и не со всеми правилами согласен, так как просто будет скучно,но ладно,я готов :)
     
  5. x[0]x

    x[0]x Banned

    Joined:
    2 Dec 2008
    Messages:
    31
    Likes Received:
    5
    Reputations:
    -4
    А давайте ка я угадаю. никто не хочет работать. С роа в паблик задание перебрасывается.
     
  6. [NiGHT]DarkAngel

    [NiGHT]DarkAngel Elder - Старейшина

    Joined:
    29 Mar 2005
    Messages:
    131
    Likes Received:
    40
    Reputations:
    16
    Прошу записать в участники конкурса, буду очень рад поучаствовать, т.к. для вступления в RoA после прохождения заданий от Грея, не хватило активности на форуме.
     
  7. wolmer

    wolmer Member

    Joined:
    12 May 2009
    Messages:
    438
    Likes Received:
    97
    Reputations:
    9
    Тоже хотел бы принять участие
     
    1 person likes this.
  8. Rubaka

    Rubaka Elder - Старейшина

    Joined:
    2 Sep 2007
    Messages:
    263
    Likes Received:
    150
    Reputations:
    28
    поучаствовал бы тоже!
     
  9. mr.The

    mr.The Elder - Старейшина

    Joined:
    30 Apr 2007
    Messages:
    1,080
    Likes Received:
    456
    Reputations:
    38
    Ну кагбэ:
    можно, допустим, если победителей >5, сделать второй тур, с 10-ю участниками набравшими наибольшее ко-во балов. И так, пока не будет <5 победителей, которые, уже, если не все то 2-3 точно могут идти в роа и тп.

    Можно включить популярные модули. Например, как "All in One SEO Pack" для ВП. Хотя.. Тут тоже нужно как-то учитывать популярность(если с ВП всё просто, там есть хорошая статистика, то с другими не всегда), а это усложняет формулу расчёта..
     
    1 person likes this.
  10. Dyxxx

    Dyxxx Elder - Старейшина

    Joined:
    16 Feb 2009
    Messages:
    107
    Likes Received:
    155
    Reputations:
    24
    мне кажется было бы лучше разделить на два этапа, white & black box
    первый этап
    орги выбирают мало известный двиг, трут копирайты
    участники ищут дырки
    второй этап
    исходники раздаются всем
    участники ищут дырки и тщательно описывают их
    судьи оценивают участников на каждом этапе потом складывают

    мне кажеться не плохая схема ну эт так мнение)
    удачи всем
     
  11. m0Hze

    m0Hze Well-Known Member

    Joined:
    1 Nov 2008
    Messages:
    266
    Likes Received:
    655
    Reputations:
    208
    И да, я тоже за возможность копаться в модах.Хотябы тех что выставлены на офф-сайте движка,тобиш - не ручной работы.
     
    #31 m0Hze, 17 Dec 2009
    Last edited by a moderator: 18 Dec 2009
    2 people like this.
  12. [ DSU ]

    [ DSU ] Elder - Старейшина

    Joined:
    22 Oct 2007
    Messages:
    103
    Likes Received:
    96
    Reputations:
    88


    Я согласен к примеру взять тот-же drupal там жесткий контроль кода на моды и там найти багу так же сложно как и в ядре ИМХО
     
  13. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    По поводу модов плагинов и прочей нечисти. Впринципе почему-бы и нет, но в этом случае при рассчёте баллов дорк будет не на сам движок, а именно на этот мод, если мод популярный, то и боллов будет больше, если он стоит на двух движках, сами понимаете...
     
  14. [ DSU ]

    [ DSU ] Elder - Старейшина

    Joined:
    22 Oct 2007
    Messages:
    103
    Likes Received:
    96
    Reputations:
    88
    Ну с этим всё понятно, а насчет модов которые идут по дефолту с двигом их считать как и двиг?

    И на вопрос так и не ответили, обязательно ли двиг на php ковырять? Я понемаю что на данный момент самые популярные движки написаны на php, но всё-же...
     
  15. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Да, двиг на php, стандартные моды это сам движок
     
  16. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    предварительный "вес" уязвимостей.
    Ждем предложений.
     
    #36 Iceangel_, 24 Dec 2009
    Last edited: 24 Dec 2009
    2 people like this.
  17. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    Решили.

    P.S. да

    до начала конкурса система оценки будет строго засекречена ;)
     
    #37 Iceangel_, 24 Dec 2009
    Last edited: 24 Dec 2009
    2 people like this.
  18. m0Hze

    m0Hze Well-Known Member

    Joined:
    1 Nov 2008
    Messages:
    266
    Likes Received:
    655
    Reputations:
    208
    Интересно как?) А то я сейчас все популярные движки в прикрепленный тред солью,и мне разбирать будет нечего :eek:
     
  19. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
    Я бы на вашем месте CSRF бы вообще не учитывал или учитывал раза в 3 ниже.
     
  20. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    ок, учтем
    Когда конкурс стартует, тогда и узнаете алгоритмы.
    Это угроза или предупреждение? =)

    Вот список тех, кто будет участвовать, успевайте попасть туда до НГ, кто этого еще не сделал.
     
    #40 Iceangel_, 24 Dec 2009
    Last edited: 24 Dec 2009