Все проектыAll projectsУсі проєкти
Криптография и безопасностьCryptography & securityКриптографія та безпека ЗавершёнCompletedЗавершений 2026

Аудит онлайн-зачётки

Responsible disclosure

Доказательство уязвимостей в онлайн-зачётке университета — найдено и передано ответственным.A proof of vulnerabilities in the university's online gradebook — found and reported responsibly.Доказ уразливостей в онлайн-заліковці університету — знайдено й передано відповідальним.

О проектеOverviewПро проєкт

Учась на кафедре информационной безопасности, я нашёл уязвимости в онлайн-зачётке своего университета. Этот PoC технически документирует проблему — показывает, что она реальна, а не предполагаемая.

Но главное здесь — не код, а как я с этим поступил. Я не стал ничем злоупотреблять: пошёл в деканат, объяснил суть проблемы и связался с человеком, ответственным за систему.

Это пример ответственного раскрытия (responsible disclosure) — именно так и должен работать специалист по ИБ: находишь дыру, доказываешь её, отдаёшь тем, кто может починить, а не используешь тихо.

Studying at the information-security department, I found vulnerabilities in my university's online gradebook. This PoC technically documents the issue — showing it's real, not just assumed.

But the point here isn't the code — it's how I handled it. I didn't abuse anything: I went to the dean's office, explained the problem and contacted the person responsible for the system.

It's an example of responsible disclosure — exactly how a security specialist should work: you find a hole, prove it, hand it to those who can fix it, rather than quietly exploiting it.

Навчаючись на кафедрі інформаційної безпеки, я знайшов уразливості в онлайн-заліковці свого університету. Цей PoC технічно документує проблему.

Але головне — як я з цим вчинив: пішов у деканат, пояснив суть і зв'язався з відповідальним за систему.

Це приклад відповідального розкриття — саме так має працювати фахівець з ІБ.

ОсобенностиFeaturesОсобливості

  • Технический PoC уязвимостей онлайн-зачётки
  • Доказательство, что проблема реальна
  • Передано в деканат и ответственному за систему
  • Пример ответственного раскрытия (responsible disclosure)
  • A technical PoC of the online gradebook's vulnerabilities
  • Proof that the problem is real
  • Reported to the dean's office and the system owner
  • An example of responsible disclosure
  • Технічний PoC уразливостей онлайн-заліковки
  • Доказ, що проблема реальна
  • Передано в деканат і відповідальному за систему
  • Приклад відповідального розкриття

Похожие проектыRelated projectsСхожі проєкти