Comme tous les services accessibles en ligne, ce site présente un certain nombre de bugs et de vulnérabilités qui ne font pas partie des fonctionnalités attendues.
Par exception aux règles qui vous ont été données, vous êtes autorisés à rechercher des vulnérabilités sur tous les services (et leurs infrastructures afférentes) qui vous sont mis à disposition sur nemunai.re
, selon les conditions suivantes :
En plus du maintien des bénéfices que vous avez éventuellement pu obtenir (par exemple changer une note), vous obtiendrez également un bonus sur votre note finale. À titre indicatif, voici ce à quoi vous pouvez vous attendre :
Exemples de vulnérabilités | Points |
---|---|
Faute d'orthographe/grammaire, non conformité, bug, ... | crédité dans le commit |
XSS, CSRF, injection SQL/LDAP, ... | 1 point |
Violation de permission, fuite d'informations, ... | 2 points |
Exécution arbitraire de code | 3 points |
Exécution arbitraire de code sur l'hôte | 5 points |
Lorsque vous découvrez une vulnérabilité en groupe, précisez les noms et le rôle que chacun a eu dans la découverte.
Divulguée et corrigée le 19 novembre 2021. Commit