В рамках хакерской конференции ZeroNights, которая пройдет в конце ноября, платежный оператор Qiwi проведет конкурс на взлом своих терминалов. Счастливчик, сумевший скомпрометировать популярные по всей России терминалы для совершения платежей, может получить премию 200 тыс. рублей.

Участники тем не менее не должны нарушать некоторые правила испытания: во время конкурса не разрешается осуществлять физическое повреждение терминала. Например, его нельзя в прямом смысле взламывать ломом либо «обманывать» купюроприемник, используя фальшивые купюры или повреждая его другим способом. Также вне игры и COM-порт. Единственное, на что готовы пойти в Qiwi, — это дать хакерам возможность использовать специальные инструменты для получения доступа к системам терминала и подключения сторонних устройств.

Главным образом производителя волнуют наличие уязвимостей в программной оболочке на основе ОС Windows и возможность проведения фальшивых платежей за счет эксплуатации уязвимостей. Размер выплаты будет зависеть от степени критичности уязвимости и других факторов.

ZeroNights собирает экспертов, специалистов-практиков по ИБ, аналитиков и хакеров со всего мира. Приглашенные специалисты рассказывают о новых методах атак и угрозах, а также демонстрируют практически осуществимые атаки и «предлагают нестандартные методы решения задач ИБ».

Категории: Уязвимости, Хакеры