Студенты проверили надежность банковских систем

Компания Positive Technologies провела необычный конкурс «Большой Ку$h» в рамках форума Positive Hack Days 2013.
Соревнование прошло в два этапа: сначала участники получили копии виртуальных машин, которые содержат уязвимые веб-сервисы ДБО и являются аналогами реальных систем. Цель этого этапа – молодые люди должны были ознакомиться и провести анализ.
На втором этапе нужно было использовать обнаруженные уязвимости и украсть максимально большое количество денег за определенный промежуток времени.
Для этого конкурса компания Positive Technologies специально разработала систему ДБО PHDays iBank. В нее были включены те уязвимости и недостатки, которые действительно встречаются в существующих банковских системах.
По условиям конкурса за 1 час 10 участников должны были использовать выявленные проблемы безопасности и перевести украденные деньги на свой счет. Всего в системе было 20 000 рублей.
По итогам этого нестандартного соревнования «Большой Ку$h» победил пятикурсник из Самарского государственного аэрокосмического университета, который «похитил» 4 900 рублей. Второе место занял студент НИУ ВШЭ с факультета математики – он перевел на свой счет 3 200 рублей.
Другие участники не смогли вывести ни рубля.
Напомним, что международный форум Positive Hack Days 2013 проходит в Москве. Здесь встречаются специалисты, которые работают в области информационной безопасности, которые могут не только прослушать доклады профессионалов на актуальные темы обеспечения защиты в сфере IT, но и принять участие в подобных конкурсах.