Wir möchten eigentlich nichts weiter, als dass in unser System eingebrochen wird. Nun gut, genau dass wollen wir mit dieser Aktion verhindern! "Find a way!" richtet sich an alle Hobby- und professionellen Sicherheitsexperten. Wir fordern dich auf, einen Weg durch unsere Sicherungsmaßnahmen, vornehmlich im Kernel- und Startup-Script, zu finden. Es winken 10 € als kleine Aufwandsentschädigung und natürlich die entsprechende Veröffentlichung deines Advisory. Regeln
Wie auch sonst immer im Leben existieren auch für diesen Wettbewerb einige Grundregeln:
- Derzeit steht hinter der "direct Netware Group" nur eine Person, daher werden maximal 10 € pro Person vergeben.
- Es muss ein PayPal-Account existieren.
- Es besteht natürlich die Möglichkeit, auf das Preisgeld zu verzichten - als Spende für das Projekt sozusagen.
- Es dürfen nur Lücken genutzt werden, die sich direkt in der secured WebGine befinden.
- Die Versuche für eventuell gefundene Lücken dürfen nur an einer lokalen Kopie vorgenommen werden.
- Der Rechtsweg ist ausgeschlossen.
- Gefundene Lücken dürfen ausschließlich (zuerst) per E-Mail (security@...) oder PM (Benutzername des Empfängers ist "@4u") zugeschickt werden. Nach Beheben der Lücke ist die Veröffentlichung in dafür vorgesehenen Foren und Mailinglisten erlaubt.
- Alle Sicherheitslücken sowie deren Beschreibungen (zur Ausnutzung) müssen vollständig und nachvollziehbar sein.
Last changed on 26th September 2006 at 06:31 GMT
Published by @4u on 23rd January 2005 at 17:24 GMT
