Небольшая акция.
Цель: провести бесплатный тест конченого конечного ресурса на предмет брешей в безопасности.
Что будет проверяться:
- Серверная машина, на которой располагается сайт (проверка серверных сервисов на «неправильную» конфигурацию, устойчивость к эксплойтам и т.п.)
- Веб-приложение/сайт. «Ненужные» файлы, xss,csrf,rfi/lfi, fpd, sql inj и другие уязвимости.
В приоритете сайты на кастомных движках и расположенных на VPS/VDS
Что от вас требуется?
Оставить свою заявку здесь (комментарием) с произвольной информацией о ресурсе. Если ваш ресурс/сайт «выиграл» то вам нужно будет расположить .txt файл с определенным содержанием в / директории (заполняйте поле email, писать буду туда). Это подтвердит вашу прямую принадлежность к ресурсу
Сроки подачи заявки – до 15 ноября 2011 года.
Уровень?
Вопрос субъективный. Организатор и докладчик OISD (1, 2), автор нескольких статей здесь по вопросам безопасности (1, 2, 3), и не только здесь (securitylab.ru)…
Хотя, продолжение не важно. Никакого денежного профита я не ожидаю (хотя и не против), хотите участвуйте, хотите нет.
работает на livestreet, но большинство модулей писали на yii 
Персональный блог об iPhone, уроки в фотошопе и другое..