RuCTFE - сотрудничество с Хакердом
Создать запись
Создать запись
Популярные тэги
Хотите научиться угадывать тренды рынка ценных бумаг и неплохо заработать на этом? Тогда ...
Биржи, на которых можно торговать TON Crystals: PRIZMBIT
"Так, криптовалюта Prizm полностью манипулируема" автор это как?))...
Биржи, на которых можно торговать TON Crystals: PRIZMBIT
В статье написано, что нет входящих комиссий на пополнение Призм, а на самом деле есть - 2...
Биржи, на которых можно торговать TON Crystals: PRIZMBIT
Здравствуйте ) присоеденяйтесь в телеграмм чат и там узнаете подробнее что нужно для того ...
Почему одни криптовалюты стоят более 45 000$, а другие не преодолевают 1$
Здравствуйте, а как создать статью? Выдает ошибку, что нельзя создавать....
Почему одни криптовалюты стоят более 45 000$, а другие не преодолевают 1$

RuCTFE — сотрудничество с Хакердом

20 декабря 2020 года на форуме Free TON было опубликовано предложение о сотрудничестве от Хакердом. Давайте вместе познакомимся с потенциальными партнерами сообщества и пройдемся по ключевым пунктам пропоузала.

“Команда «Хакердом» появилась осенью 2005 года на математико-механическом факультете Уральского Государственного Университета. Основной деятельностью команды являются изучение компьютерной безопасности, участие в соревнованиях Capture the Flag (CTF), а также проведение собственных соревнований”, — https://hackerdom.ru/

По словам Викентия Котвицкого, присутствовавшего на RuCTFE AMA-сессии, на данный момент Хакердом насчитывает около 40 человек, в число которых входят специалисты по информационной безопасности и профессиональные разработчики. Кроме этого, сообщество включает в себя и другие команды CTF-направления. Основная аудитория, среди которой и собираются продвигать Free TON, — участники CTF-соревнований, таких как: RuCTF (ежегодные открытые межвузовские соревнования и конференция по защите информации в Екатеринбурге) , RuCTFE (ежегодные международные онлайн-соревнования по информационной безопасности) и QCTF (соревнования на большом количестве площадок, в которых очно участвуют команды не более, чем из четырех человек). Что касается цифр, в соревнованиях CTFE участвует больше 1000-2000 человек.

Нужно отметить и то, что члены команды Хакердом уже успели проявить себя, поработав на благо Free TON. Они нашли уязвимость в dePool валидаторов, которая позволяла осуществить заморозку путем отправки минимального лока. Эту уязвимость устранили в свежем обновлении.

Сapture the Flag — соревнования

Многие люди знакомы с этим направлением соревнований только поверхностно, поэтому предлагаем более детально обсудить его.
CTF (Сapture the Flag) — командные соревнования, которые помогают развить навыки в программировании, системном администрировании, реверс-инжиниринге, криптографии, стеганографии, написании эксплойтов и т.п. Главной целью игры, как можно догадаться, является захват “флага” — уникальной комбинации символов — у соперника.

Есть команды, у них есть два пути: либо они получают, так называемый, лутбокс, образ виртуальной машины, либо они получают доступ к нашему облаку, где мы сами развернули такой же лутбокс. Каждая команда получает доступ к своей машине, у них есть час, чтобы понять, какие там сервисы. По прошествии часа открывается сеть, что дает каждой команде возможность заходить не только на свой сервер, но и на серверы других команд. Плюс, начинает работать проверяющая система.
Проверяющая система работает следующим образом: есть сервис, например, клон twitter, и проверяющая система заходит к каждой команде на этот клон twitter, регистрирует аккаунт, делает его приватным и складывает туда конфиденциальную информацию. Обычно это строка из 32 символов, которая называется флаг.
В течение следующих 15 раундов (промежуток времени, обычно равный 1 минуте, за который происходит весь процесс) проверяющая система заходит на сервис к этой команде, логиниться и проверяет, есть ли в твитах эта информация. Если она есть, значит, все хорошо.
Задача команды в течение следующих 8 часов (бывают соревнования и короче, и длиннее) поддерживать работу своего сервиса, чтобы проверяющая система могла положить туда конфиденциальную информацию и проверить ее наличие. В сервисе есть уязвимость, иногда даже не одна. Командам нужно найти и закрыть эту уязвимость, чтобы через нее нельзя было похитить конфиденциальную информацию, но так, чтобы пользователи, которые симулируются проверяющей системой по-прежнему могли пользоваться сервисом. А также участники должны использовать эту же уязвимость на твиттере у других команд, чтобы похитить информацию и получить за это очки.
Для вычисления очков команды, мы по каждому сервису умножаем его доступность, в процентах, на количество флаг поинтов, которые добавляются за похищение конфиденциальной информации и вычитаются за ее потерю”, — рассказывает Викентий Котвицкий.

Суть предложения партнерства RuCTFE 2020

Хакердом пригласили Free TON в качестве спонсора соревнования RuCTFE 2020. Это международный конкурс CTF-формата, где команда получает сервер с предустановленным набором уязвимых сервисов. Участники должны найти и исправить их, украсть конфиденциальную информацию у других команд и защитить сервер от других. Автоматическая система проверки будет судить все команды и оценивать их работу. Награда командам выплачивается в TON Crystal.
Что же Хакердом обещает взамен? Обратимся к пропоузалу:

  1. Продвигать TON Crystal на международном рынке. Мы покажем Free TON как надежный инструмент для обработки транзакций и приведем в систему новых пользователей.
  2. Привлекать талантливых разработчиков. Наши игроки компетентны в решении различных сложных задач компьютерной безопасности. Это могло бы расширить профессиональное сообщество для работы над различными проектами Free TON.
  3. Повышать узнаваемость бренда Free TON. В дополнение ко всем наградам, мы можем продвигать Free TON в социальных сетях RuCTFE. Мы могли бы рассказать о программе Free TON BugBounty, чтобы наши игроки протестировали смарт-контакты, код и другие компоненты инфраструктуры Free TON. В дополнение к этому мы могли бы объяснить, какой вклад можно внести в разработку с открытым исходным кодом и другие конкурсы.

Вначале команда Хакердом попросила 500 000 TON Crystal, что не вызвало особого энтузиазма у криптосообщества. Но через некоторое время запрашиваемая сумма была изменена — ее уменьшили до 100 000 TON. В свою очередь члены Free TON сообщества не остались равнодушны:

“MUUUUUUUUUCH better! Looks very relevant now. I suggest accepting. What do the rest of you think? Please leave comments, dear community!” 

 

Конкурс RuCTFE 2020 завершился в декабре того же года, еще до одобрения пропоузала, тем не менее, в спонсорах все же был указан Free TON.

Новое предложение и следующие шаги для развития партнерства

Как было заявлено на AMA-сессии, текущее предложение заключается в раздаче токенов участникам прошедшего конкурса.

В будущем планируется использование сети Free TON и TON OS (создание новых сервисов совместно с разработчиками Хакердом) для проведения CTF-конкурсов. Также вполне возможным выглядит вариант создания баг-баунти платформы на основе конференции RuCTFE, но готового плана на данном этапе еще нет.

 

Заключение

Хоть Хакердом не настолько популярен, как хотелось бы, сотрудничество с ним могло бы привлечь новых разработчиков и  специалистов в области информационной безопасности.
 Сейчас предложение о партнерстве находится на стадии рассмотрения и решение о его принятии лежит на плечах сообщества. Что ж, независимо от того, каким будет это решение, надеемся, что оно возымеет положительные эффект.

0

Автор публикации

не в сети 2 месяца

wishingonlytodie

2
Комментарии: 0Публикации: 10Регистрация: 06-12-2020
0

Автор публикации

не в сети 2 месяца

wishingonlytodie

2
Комментарии: 0Публикации: 10Регистрация: 06-12-2020

Популярное

Интервью с Александром Филатовым, СЕО TON Labs

Интервью с Александром Филатовым, СЕО TON Labs

12
Предложено партнерство c BlockchainGameStudio

Ну что, начнем новый рабочий день на хорошей ноте? В этот понедельник, 9 ноября поступило предложение о сотрудничестве от BlockchainGameStudio с весьма необычной идеей внедрения Free TON в проект, над…

15
Как стать судьей в голосованиях и получать за это TON’ы?

Хотите узнать, как получить статус жюри, оценивать работы в конкурсах и получать за это токены? Все есть в короткой и простой инструкции. Добро пожаловать под кат!

2
Интервью с WorldChess, новые партнеры Free TON! ?

Сегодня в гостях на подкасте Free TON Blog СЕО WorldChess расскажет о проекте и партнерстве Free TON, а также ответит на несколько вопросов сообщества. Слушайте прямо сейчас! Ведущая — Полина…

4
Интервью с Ron Millow — Chief Business Officer в TON Labs

Друзья, всем желаем всем хорошего начала недели и хотим поделиться недавним интервью с Ron Millow (Chief Business Officer в TON Labs)! В этом подкасте Ron рассказывает о перспективах Free TON,…

4
NFC Card by TON Labs скоро станет доступна для предзаказа

Пссст, хотите хороших новостей, чтобы скрасить этот пасмурный день? Совсем скоро будет доступна для предзаказа карта TON Labs NFC Card. Здесь мы расскажем подробнее о ее функциях и о том,…

3
Интервью с Егором Петуховским (Co-Founder биржи криптовалют Chatex).

Добрый вечер, наши слушатели! Спешим порадовать Вас с новым интервью с Егором Петуховским — совладельцем биржи криптовалют Chatex!??? Время прослушивания 24 минуты⏳ Ведущая — Полина Вишневская. Специально для blog.freeton.org. Приятного…

3
Инструкция по созданию кошелька в Surf

Первый шаг для начала работы с приложением — создание личного кошелька.  Здесь все предельно просто: Открываем приложение. Под каруселью с описанием приложения находим и нажимаем кнопку Create Wallet. Далее внимательно…

2
Cointelegraph предложил партнерство Free TON

Почти сутки назад на официальном форуме Free TON было опубликовано предложение о партнерстве, сделанное Cointelegraph, одной из крупнейших медиаплощадок, посвященных блокчейну. В этом посте будут рассмотрены подробнее условия этого предложения…

1
Интервью с «папой» TON Surf(а) — Евгений Теслов💳💻

Доброго времени суток, всем слушателям подкаста✌🏽💎

2
Авторизация
*
*




Регистрация
*
*
*
Пароль не введен
Генерация пароля