Chanzo: www.hackerone.com – Mwandishi: Hackerone. Wateja ambao hushiriki katika Kombe la Dunia la Balozi wanazingatia umakini kutoka kwa timu zenye motisha na wataalam wa watapeli. Mwaka jana, Hackare waliripoti udhaifu halali 800+ kwa wateja 12, 26% ambao walikuwa wa juu au muhimu. Nani anashiriki? Wateja sita tayari wamejiandikisha kwa Kombe la Dunia la Balozi wa 2024. Bado kuna matangazo kadhaa ya wazi ya Kombe la Dunia la mwaka huu – zungumza na Meneja Mafanikio ya Wateja kwa habari zaidi! Akiongea juu ya kuhusika kwao mwaka jana, Mercado Libre alisema: “Kuunganisha na watapeli kutoka mabara nje ya Latam ilikuwa muhimu sana kwetu, kwani inatupatia mtazamo tofauti na watu wanaoingiliana na programu zetu kwa mara ya kwanza, na kusababisha hali ya juu sana Kiwango cha kiufundi cha udhaifu. ” – Alex Atehortua, kiongozi wa mpango wa fadhila, Mercado Libre timu za utapeli wenyewe zinaongozwa na mabalozi wa chapa ya Hackerone, watapeli wa juu katika mkoa wao ambao wanaunganisha washiriki hodari wa jamii zao za wahusika kushindana katika timu za kikanda kutoka karibu Ulimwengu. Timu iliyoshinda mwaka jana ilikuwa kutoka Uhispania, iliyoongozwa na mabalozi wa chapa Carlos, aka Hipotermia, na Diego, aka @djurado. Kama mabalozi wa chapa, wana jukumu la kuajiri watekaji wa ndani na wale wanaopenda kuvinjari katika Klabu ya Balozi wa Uhispania, kuratibu na mipango ya kuunda hafla za kuvinjari, na kujenga timu ambayo itawakilisha Uhispania katika Kombe la Dunia la Balozi. “Tunaamini kuwa mafanikio ya timu yetu ni kwa sababu ya maelezo mafupi ambayo tunayo, ambayo inaruhusu sisi kuwa na njia tofauti wakati wa kujaribu. Kwa upande mwingine, tumekuwa na ushirikiano mkubwa kati ya watapeli wa Uhispania na ushiriki mkubwa kutoka 60-70% ya washiriki wa timu yetu na hata washiriki ambao hawashiriki mara kwa mara wamejiunga na toleo hili la AWC na mchango bora. ” Je! Kombe la Dunia la Balozi hufanyaje kazi? Kama Kombe la Dunia la Soka la FIFA, Kombe la Dunia la Balozi linachezwa raundi, na timu zinazoshindana kufuzu kwa raundi ijayo. Tunaanza duru ya kufuzu, ambayo 32 ya juu itahamia kwenye hatua ya kikundi. Hii basi hupigwa chini hadi kumi na sita, kisha nane, kisha nne kwenye raundi ya mwisho. Wateja wanaweza kushiriki katika raundi tofauti kulingana na hamu yao ya ushiriki. Wateja hao wanaofanyika katika hatua ya kufuzu na ya kikundi wana faida ya timu nyingi zote zinazotafuta udhaifu wa athari kubwa kuripoti. Hatua za mwanzo pia hushirikisha dimbwi kubwa la watapeli kutoka kwa anuwai ya nchi, kwa hivyo ikiwa mteja anataka kuhamasisha shughuli katika mikoa maalum, hatua za mwanzo ni wapi wanataka kuhusika. Wale wanaoshiriki katika raundi za baadaye wanafaidika na njia iliyozingatia zaidi, maalum kutoka kwa timu zenye athari zaidi. Katika kila raundi, mipango inayoshiriki ya wateja itapokea ongezeko la ushiriki mpya, mpya wa wahusika ili kuendesha ushiriki na shughuli kwa wigo wa programu yao iliyoidhinishwa. Watapata umakini wa kujitolea kwenye programu zao kutoka kwa watapeli wengine bora ulimwenguni. Programu zinazoshiriki pia zitapata fursa ya kuingizwa zaidi na jamii ya ulimwengu, kuunda ushirikiano muhimu kati ya mipango ya biashara na jamii, na kujenga miunganisho mpya ambayo itaendelea zaidi ya mashindano. Uangalizi juu ya mdudu wakati wa Kombe la Dunia la Balozi wa 2023, Daniel Le Gall aka Blaklis, mwanachama wa Timu ya Ufaransa ambayo ilikuja katika mashindano hayo, iligundua suala muhimu ndani ya wigo wa Biashara ya Adobe. Ugunduzi huu ulionyesha hatari ambayo inaweza kusababisha utekelezaji wa nambari za mbali chini ya hali maalum. Blaklis alifanya ukaguzi kamili wa Msimbo wa Chanzo cha Biashara ya Adobe, ambayo anajua vizuri baada ya kuwindwa kwenye mpango wa Adobe Bug Bounty kwa miaka kadhaa, na kusababisha utambulisho wa dosari ya kushangaza katika mchakato wa uthibitisho wa pembejeo ambayo ilisababisha Utekelezaji wa nambari ya mbali ya mbali. Kwa kushangaza, dosari hii haikuhitaji aina yoyote ya uthibitisho kutumiwa. Blaklis aliwasilisha hatari hii wakati wa uwasilishaji wa tovuti, kuonyesha ugumu wake wa kiufundi, na pia alipewa tuzo ya “Best Bug” kwa awamu ya mwisho ya mashindano. Kujibu mara moja, Adobe alirekebisha udhaifu huo kwa kutolewa toleo jipya la programu na kupewa CVE-2024-20758 kushughulikia suala hili maalum. Jaribio la Blaklis sio tu kusaidia bidhaa za Adobe kuwa salama zaidi, lakini pia kuboresha usalama wa mamia ya maelfu ya maduka na wateja wa Adobe ulimwenguni. Utekelezaji wa nambari ya mbali mara nyingi ni kati ya aina muhimu zaidi za udhaifu ambazo zinaweza kupatikana kwenye programu na zinaweza kusababisha athari kubwa kwa watumiaji hawa wa programu, kwa kuzingatia habari nyeti ambayo programu inashughulikia. Aina hii ya hatari inayopatikana inaweza kuhusishwa na kitengo cha CWE-20 “uthibitisho usiofaa wa pembejeo,” ambapo maswala mengi yanayohusiana na sindano yanaonekana, kila moja ikiwa na athari tofauti na matokeo. Ninawezaje kushiriki? Je! Unatafuta kuleta ushiriki mpya kwenye programu yako? Je! Una nia ya kupanua mpango wako wa kufikia jamii ya ulimwengu? Bado kuna wakati wa kujihusisha na Kombe la Dunia la 2024, kuanza mwishoni mwa Mei. Fikia Meneja wa Mafanikio ya Wateja wako ili ujifunze zaidi juu ya jinsi mpango wako unavyoweza kushiriki kwenye mashindano ya 2024! URL ya chapisho la asili: https://www.hackerone.com/blog/join-hackerones-ambassador-world-cup
Leave a Reply