Аудит онлайн-зачётки
Responsible disclosure
Доказательство уязвимостей в онлайн-зачётке университета — найдено и передано ответственным.A proof of vulnerabilities in the university's online gradebook — found and reported responsibly.Доказ уразливостей в онлайн-заліковці університету — знайдено й передано відповідальним.
О проектеOverviewПро проєкт
Учась на кафедре информационной безопасности, я нашёл уязвимости в онлайн-зачётке своего университета. Этот PoC технически документирует проблему — показывает, что она реальна, а не предполагаемая.
Но главное здесь — не код, а как я с этим поступил. Я не стал ничем злоупотреблять: пошёл в деканат, объяснил суть проблемы и связался с человеком, ответственным за систему.
Это пример ответственного раскрытия (responsible disclosure) — именно так и должен работать специалист по ИБ: находишь дыру, доказываешь её, отдаёшь тем, кто может починить, а не используешь тихо.
Studying at the information-security department, I found vulnerabilities in my university's online gradebook. This PoC technically documents the issue — showing it's real, not just assumed.
But the point here isn't the code — it's how I handled it. I didn't abuse anything: I went to the dean's office, explained the problem and contacted the person responsible for the system.
It's an example of responsible disclosure — exactly how a security specialist should work: you find a hole, prove it, hand it to those who can fix it, rather than quietly exploiting it.
Навчаючись на кафедрі інформаційної безпеки, я знайшов уразливості в онлайн-заліковці свого університету. Цей PoC технічно документує проблему.
Але головне — як я з цим вчинив: пішов у деканат, пояснив суть і зв'язався з відповідальним за систему.
Це приклад відповідального розкриття — саме так має працювати фахівець з ІБ.
ОсобенностиFeaturesОсобливості
- Технический PoC уязвимостей онлайн-зачётки
- Доказательство, что проблема реальна
- Передано в деканат и ответственному за систему
- Пример ответственного раскрытия (responsible disclosure)
- A technical PoC of the online gradebook's vulnerabilities
- Proof that the problem is real
- Reported to the dean's office and the system owner
- An example of responsible disclosure
- Технічний PoC уразливостей онлайн-заліковки
- Доказ, що проблема реальна
- Передано в деканат і відповідальному за систему
- Приклад відповідального розкриття