зашифрованный номер кредитной карты и изменить фразу в тексте на защищенной паролем Web-странице.

В специальном сообщении об условиях конкурса представители компании поясняют, что задание, сформулированное на узле www.vanhacking.com, призвано продемонстрировать неуязвимость Internet для злоумышленников, которые попытаются выкрасть номера кредитных карт. В компании VirTech считают, что их сервер сможет выдержать атаки, подобные тем, которые помогли нарушителям проникнуть на серверы НАСА и ЦРУ.

Кредитная карта на предложенной участникам конкурса странице зашифрована с помощью программы Pretty Good Privacy, причем зашифрован только номер кредитной карты - фраза, которая должна быть изменена, не закодирована.

Чтобы проверить, действительно ли конкурсант взял номер кредитной карты именно с Web-страницы, этот номер имеет четыре дополнительных цифры. Сервер запишет номер посетителя, а регистрационный файл сервера поможет определить, кто проник внутрь - если это кому-то удастся.

"Для того чтобы получить премию, удачливый хакер должен послать сообщение по электронной почте, факс или позвонить в VirTech и подробно рассказать, как он выполнил задание, - определяется в правилах конкурса на Web-узле с заданием. - Анонимность гарантируется, но VirTech сохраняет за собой право опубликовать детали успешного выполнения задания".

Представители VirTech объяснили, что независимые эксперты, проверив содержание страницы, подтвердили использование пароля и периодически смотрят, осталась ли страница без изменений.

"Любая попытка подделки результата с помощью других серверов сразу же приведет к дисквалификации участника соревнования, - говорится в правилах VirTech. - Другими словами, подделка допускается только на 'сетевом' уровне. В случае проникновения в офисное здание VirTech участник также будет дисквалифицирован".

Поделитесь материалом с коллегами и друзьями