Давно ничего не взламывали? Команда информационной безопасности Delivery Club подготовила задачу для экспертов по Android. За успешное решение наградим:
- приглашением в закрытую Bug Bounty-программу Delivery Club;
- бонусом в $1000 за следующий server-side баг в приватной и публичной bug bounty Delivery Club.
Что нужно сделать
- скачайте приложение с tryharder.dclub.ru;
- получите RCE на бэкенде;
- и отправьте на tryharder`at`delivery-club.ru:
- отчет об уязвимости;
- содержание /opt/readme.txt на бэкенде;
- ник на Hackerone.
Решения принимаем до 4 ноября включительно. Затем мы изучим все отчеты и напишем статью в наш Хабра-блог с описанием решения.