QIWI PWN 2 PAY

В рамках конференции ZeroNights любой желающий сможет принять участие в поиске уязвимостей на платежных терминалах QIWI. Два полностью рабочих терминала будут доступны в течение всей конференции. 

Запрещено:

  • проводить деструктивные действия с терминалом, которые могут привезти к его физическим повреждениям;
  • проводить атаки на датчики купюроприемника (фальшивые купюры, «рыбалка»).

Разрешается:

  • использовать отмычки для физического доступа к оборудованию терминала;
  • подключать дополнительное оборудование к терминалу.

Интерес представляют уязвимости, которые приводят к выходу в оболочку Windows, и проведение поддельных платежей с помощью данных, полученных с терминала. В зависимости от критичности обнаруженных программных ошибок, вознаграждение может составить до 150 тыс. рублей и будет выплачено в рамках действующей программы bug bounty.

Организатор:
При поддержке:
При участии:
Золотой спонсор:
Серебряный спонсор:
Серебряный спонсор:
Серебряный спонсор:
Генеральный медиапартнер:
Золотой медиапартнер:
Серебряный медиапартнер:
Стратегический медиапартнер:
Стратегический медиапартнер:
Медиапартнер: