CTF для разработчиков приложений от Stripe

Компания Stripe, занимающаяся онлайн платежами, запустила сегодня занятное онлайн соревнование.

В CTF версии Stripe разработчики приложений должны будут обнаружить и попытаться проэксплуатировать уязвимости в специально созданных веб-приложениях. Соревнование было запущено вчера, и в первые 6 часов зарегистрировались 4 500 человек. Соревнование продлится неделю. После этого компания планирует выпустить исходные коды, чтобы люди смогли проанализировать их или запустить самостоятельно.

Сама компания Stripe занимается созданием системы приема платежей с кредитных карт в веб-приложениях. Так что есть смысл в том, что компания заинтересована в помощи разработчикам, чтобы те укрепляли свои навыки в области безопасности.

Президент компании Патрик Коллисон сообщил в интервью, что в наше время очень распространены крупные взломы. Yahoo!, Dropbox и LinkedIn являются не единственными, кто столкнулся с уязвимостями в безопасности за последние несколько месяцев. Коллисон делает акцент на том, что разработчики знают о важности обеспечения безопасности, но лишь не многие получают необходимый опыт. При реальной атаке, это будет уже слишком поздно.

Чтобы принять участие в игре, разработчикам необходимо зарегистрироваться на Stripe CTF ^[1]. Как только зарегистрируешься, ты вступаешь в игру, которая имеет восемь уровней. На момент написания новости восьмой уровень одолел только один человек. Таблица лидеров ^[2] показывает последние результаты того, как участники преуспевают в игре. Победители, прошедшие все уровни, получат футболки Stripe Web CTF, созданные специально для соревнования.

Автор: HugC