Сообщение от
mr.The
да, и обязательно ковырять какой-то один двиг? Но, нужно сделать какое-то ограничение, что бы не было 100500 багов в гостевухах от васи, и 1 xss в чём-то популярном.. Думаю 2-3 движка будет вполне достаточно.
Можно подумать над этим, впринципе можно сделать по желанию от 1 до 3 движков, но тогда формула подсчёта баллов усложнится (ну или нужно всем делать одинаковое количество)
Сообщение от
mr.The
да, и я, допустим, нашел N багов в двиге. M из них было паблик, осталось N-M. Ещё K тоже было паблик, но я их не нашел\плохо искал и выложил и их тоже, вместе с остальными. Я согласен на N-M-K, но как-то не хочется, что бы была 'дисквалификация за "плагиат".'
Согласен, наверное это возможно, ну тогда не дисквалификация, а штрафные баллы за неумение пользоваться гуглом + если видно что баги просто скопипащены, допустим с какого-то малозаметного форума то штрафы серьёзнее. Кстати если движок более менее популярный, и обзора его нет на ачате, то я не обижусь, если вы соберёте баги из гугла и оформите всё в кучу, проверив на актуальность. Это конечно вне конкурса, но дело полезное и нужное для форума.
Сообщение от
mr.The
+нужно не забыть, сделать какое-то разграничение по двигам.. допустим 2 человека, независимо друг от друга нашли одни и те же баги в двиге. с одной стороны, такая двойная проверка это гуд, а с другой - никто не докажет, что они не кооперировались, а искали баги независимо друг от друга.
Ничего страшного. Не вижу смысла кооперироваться, акк в РОА будет один, а если бороться не за это, а за участие, то без разничы, только плюсы форуму.
Сообщение от
mr.The
upd: да, и ещё. так как "конкурс, заключающийся в исследовании php движков на безопасность.", а я, к примеру, хочу ковырять платный двиг. нет, я понимаю, что мне его никто не купит, но как быть-то? Не факт, что в том нулёном двиге, который я найду, баг не был сделан специально, как бек-дор. Нужно как-то решить это, либо только с опен-сорсом работать, либо ещё как-то..
Только опен-сорс
Сообщение от
Pashkela
как будет вообще проверяться, что чел сам работал, а не закинул куда-нибудь и ему нашли, мейби и за деньги какие-то)
Готов поверить на слово. С твоей теорией мирового заговора и параноей я ознакомился, с ней никакой вариант не покатит.
А если у кого лишние деньги, и он готов их потратить на вступление в РОА, то может сразу слать мне на кошелёк и не заморачиваться с движками
[для одарённых]
^ ЭТО ЮМОР ^[/для одарённых]
Насчёт выбора движков нами - идея не очень т.к. смысла нет ковырять одно и то-же + вот тут как-раз будет иметь место обмен багами и до кучи есть вероятность что победителей окажется много, как сказал уже мейлбраш.
По поводу написания какого-то кода конкретно под разбор, это сложности, мы конечно подумаем, но врятли