Büyükelçi Dünya Kupası’na katılan müşteriler, yüksek motivasyonlu ve uzman hacker ekiplerinden odaklanıyorlar. Geçen yıl, bilgisayar korsanları,% 26’sı yüksek veya kritik olan 12 müşteri arasında 800’den fazla geçerli güvenlik açığı bildirdi.
Kim katılıyor?
2024 Büyükelçi Dünya Kupası’na altı müşteri kaydoldu. Bu yılki Dünya Kupası için hala bazı açık noktalar var – daha fazla bilgi için müşteri başarı yöneticinizle konuşun!
Geçen yılki katılımları hakkında konuşan Mercado Libre, şunları söyledi:
Diyerek şöyle devam etti: “Latam dışındaki kıtalardan gelen bilgisayar korsanlarıyla bağlantı kurmak bizim için çok değerliydi, çünkü bize ilk kez uygulamalarımızla etkileşime giren ve çok yüksek teknik güvenlik açıklarına neden olan bireylerden farklı bir bakış açısı sağlıyor.”
– Alex Atehortua, Bug Bounty Program Lideri, Mercado Libre
Hacking ekiplerinin kendileri, hackerone marka elçileri, bölgelerindeki en güçlü üyeleri, hacker topluluklarının en güçlü üyelerini dünyanın dört bir yanından bölgesel ekiplerde rekabet etmek için birleştiren en iyi bilgisayar korsanları tarafından öncülük ediyor.
Geçen yıl kazanan takım, marka elçileri Carlos, yani Hipotermi ve Diego, yani @djurado’nun başkanlığını yaptı. Marka elçileri olarak, yerel bilgisayar korsanlarını ve İspanya’nın marka büyükelçisi kulübüne hacklemek, hackleme etkinlikleri oluşturmak için programlarla koordine etmek ve İspanya’yı Büyükelçi Dünya Kupası’nda temsil edecek takımı oluşturmaktan sorumludurlar.
“Ekibimizin başarısının, test ederken farklı yaklaşımlara sahip olmamızı sağlayan çok çeşitli profillerden kaynaklandığına inanıyoruz. Öte yandan, İspanyol bilgisayar korsanları arasında çok fazla işbirliği yaptık ve ekip üyelerimizin% 60-70’inden büyük bir katılım yaptık ve hatta düzenli olarak katılmayan üyeler bu AWC baskısına olağanüstü bir katkı ile katıldı. “
Büyükelçi Dünya Kupası nasıl çalışıyor?
Tıpkı FIFA Futbol Dünya Kupası gibi, Büyükelçi Dünya Kupası da turlarda oynanıyor ve takımlar bir sonraki tura katılmaya devam ediyor.
İlk 32’si grup aşamasına geçecek bir eleme turuna başlıyoruz. Bu daha sonra on altı, sonra sekiz, sonra dördü son turda düşer. Müşteriler, katılım iştahlarına bağlı olarak farklı turlarda yer alabilirler.
Eleme ve grup aşamasında gerçekleşen müşteriler, rapor etmek için yüksek etkili güvenlik açıkları arayan birden fazla takımın yararına sahiptir. İlk aşamalar ayrıca daha geniş bir ülkeden daha büyük bir bilgisayar korsanı havuzuna girer, bu nedenle bir müşteri belirli bölgelerdeki etkinliği teşvik etmek istiyorsa, erken aşamalar dahil olmak istedikleri yerdir. Daha sonraki turlarda yer alanlar, en etkili ekiplerden daha odaklanmış, özel bir yaklaşımdan yararlanır.
Her turda, katılımcı müşteri programları, programlarının onaylı kapsamına katılım ve etkinlik sağlamak için yeni, yeni bir hacker katılımında bir artış sağlayacaktır. Dünyanın en iyi bilgisayar korsanlarından bazılarından programlarına özel odaklanma yaşayacaklar. Katılımcı programlar ayrıca küresel toplulukla daha kökleşmiş olma, kurumsal programlar ve topluluk arasında temel ortaklıklar yaratma ve rekabetin ötesinde devam edecek yeni bağlantılar kurma fırsatına sahip olacak.
Bir hataya spot ışığı
2023 Büyükelçi Dünya Kupası sırasında, yarışmada 4. sırada yer alan Fransa Takımı üyesi Daniel Le Gall, Blaklis, Adobe Ticaret kapsamında kritik bir konuyu ortaya çıkardı. Bu keşif, belirli koşullar altında uzaktan kod yürütülmesine yol açabilecek bir güvenlik açığını vurguladı.
Blaklis, Adobe Ticaret Kaynak Kodunun birkaç yıl boyunca avlandıktan sonra oldukça iyi bildiği, belirli bir özelliğin giriş doğrulama sürecinde ilgi çekici bir kusurun tanımlanmasına yol açan kapsamlı bir denetim gerçekleştirdi. karmaşık bir uzaktan kod yürütme. Dikkat çekici bir şekilde, bu kusur herhangi bir kimlik doğrulamasının sömürülmesini gerektirmedi. Blaklis, teknik karmaşıklığını sergileyen bir tesis sunumu sırasında bu güvenlik açığını sundu ve ayrıca yarışmanın son aşaması için “En İyi Hata” ödülü verildi. Derhal yanıt veren Adobe, yeni bir yazılım sürümü yayınlayarak güvenlik açığını düzeltti ve bu özel sorunu ele almak için CVE-2024-20758’i atadı. Blaklis’in çabaları sadece Adobe ürünlerinin daha güvenli olmasına yardımcı olmakla kalmıyor, aynı zamanda dünya çapında yüz binlerce mağaza ve Adobe müşterisinin güvenliğini de artırıyor.
Uzaktan kod yürütme, genellikle yazılım üzerinde bulunabilecek ve yazılımın kullandığı hassas bilgileri göz önünde bulundurarak bu yazılım kullanıcıları için ciddi etkilere yol açabilecek en kritik güvenlik açıkları türleri arasındadır. Bulunan bu güvenlik açığı türü, her biri farklı etkileri ve sonuçları olan enjeksiyonla ilgili birçok sorunun ortaya çıktığı CWE-20 kategorisi “uygunsuz giriş validasyonu” ile ilişkilendirilebilir.
Nasıl katılabilirim?
Programınıza yeni bir katılım getirmek mi istiyorsunuz? Programınızın küresel topluluğa ulaşmasını genişletmekle ilgileniyor musunuz? 2024 Dünya Kupası’na katılmak için hala Mayıs ayı sonlarında başlamak için zaman var. Programınızın 2024 turnuvasına nasıl katılabileceği hakkında daha fazla bilgi edinmek için müşteri başarı yöneticinize ulaşın!