Уважаемые форумчане! Мы с jokester`ом решили устроить для вас конкурс, заключающийся в исследовании php движков на безопасность.
Это замечательная возможность наполнить форум полезной информацией и удобный случай вам показать свои знания и проявить активность.
Т.к. одним из главных критериев при поступлении в РОА является умение находить уязвимости в коде,
то и победителю конкурса будет дана возможность вступить в группу РОА.
Возможность участвовать в конкурсе будет одна, один двиг на исследование, за "плагиат" мгновенная дисквалификация.
Как в любом соревновании, необходимо иметь систему оценки, по которой найденные вами уязвимости будут конвертироваться в баллы.
На данный момент мы считаем, что в критерии нужно включить популярность движка, опасность уязвимости
и оригинальность уязвимости(т.е. что-нибудь типа include($_GET['file']) и хитро выверенный баг будут иметь разный "вес" при подсчете баллов)
Интересно услышать ваше мнение по поводу аспектов, требующих внимания.

Предварительный список участников:

schwarze
banana
Root-access
mailbrush
Byte_
mr.The
Strilo4ka
m0Hze
[ DSU ]
[NiGHT]DarkAngel
Shaitan-Devil
wolmer
Xcontrol212
547
Rubaka
RulleR
Twoster
shell_c0de
+StArT+
Basurman

Если вас нету в этом списке, но имеется желание учавствовать, отписываемся в данной теме.