Gurucms

Δημοσιεύτηκε στις: Μάρ 17, 2011


Διαγωνισμός


Τον Σεπτέμβριο του 2006 οι Πέννυ Σαμαρά και Στέλιος Ασμαργιανάκης δημοσίευσαν την πρώτη έκδοση του Guru CMS (0.1), ένα δυναμικό σύστημα διαχείρισης περιεχομένου.  Βασικός λόγος δημιουργίας του συγκεκριμένου λογισμικού ήταν η έλλειψη από την αγορά φθηνού, γρήγορου και ασφαλές λογισμικού. Με δεκάδες κενά ασφαλείας κάθε μήνα στα περισσότερα ανοικτού κώδικα CMS και κυρίως χωρίς επίσημη υποστήριξη, εκατοντάδες χρήστες πέφτουν καθημερινά θύματα κακόβουλων επιθέσεων. Εν αντιθέση με τα ανοικτού κώδικα, το Guru CMS ενσοματώνει μια τεχνολογία auto patching, δηλ αυτόματα χωρίς την παραμικρή εργασία από τον χρήστη ο πυρήνας του CMS ενημερώνεται αυτόματα όταν υπάρξει κάποιο κενό ασφαλείας. 

Το Guru CMS δεν τρέχει τίποτα σαν root, είναι μικρό σε μέγεθος (περίπου 12ΜΒ), απλό στη χρήση αλλά συνάμα ικανό να υποστηρίξει τεράστια έργα, ενώ κατασκευάστηκε με με κύριο γνώμονα την ασφάλεια.  Από την έκδοση 0.5 και μετέπειτα προσφέρουμε 2000€ στον 1ο που θα βρει έστω και μια "τρύπα", κενό ασφαλείας στο Guru CMS. Ο διαγωνισμός τρέχει για πάνω από 2 χρόνια και ακόμη τίποτα.

Όροι Διαγωνισμού

1. Για να είναι έγκυρη η συμμετοχή σας και η εύρεση του κενού ασφαλείας θα πρέπει το bug να υπάρχει στην τελευταία σταθερή έκδοση του Guru CMS. Εαν το κενό ασφαλείας βρεθεί σε παλαιώτερη έκδοση η συμμετοχή σας ακυρώνεται.

2. Τα Bugs όπου έγκειντε στον διαγωνισμό συνοψίζονται παρακάτω:

3. Οι δοκιμές των απεσταλμένων κενών ασφαλείας θα γίνουν σε σύστημα με ρύθμιση ενός ελάχιστου σε επεκτάσεις Guru CMS και με τις ρυθμίσεις που προτίνει ο κατασκευαστείς και όχι custom configurations.

4. Για να διεκδικήσετε το βραβείο των 2000 ευρώ θα πρέπει να αποσταλούν το ή τα κενά ασφαλείας μέσα από το σύστημα πελατών της εταιρίας μας. Όλα τα αιτήματα θα δοκιμαστούν βάση προταιρεότητας ενώ θα σας γνωστοποιηθεί σε αναλυτικό email το όποιο αποτέλεσμα. Οι δοκιμαστές θα έχουν ολοκληρώσει τις δοκιμές μέσα σε 30 ημέρες από την αποστολή των στοιχείων προς εμάς.

5. Όλες οι δοκιμές θα γίνουν σε dedicated server (αυτόνομο μηχάνημα) με όλα τα κενά ασφαλείας ενημερωμένα. Οποιοδήποτε άλλο περιβάλλον δοκιμής θα απορριφθεί από την ομάδα δοκιμής και δεν θα μπορέσετε να διεκδικήσετε το βραβείο. Οι δοκιμές απαγορεύεται να γίνουν σε διαθέσιμο προς το κοινό web site/server.

6. Οι παραπάνω όροι μπορεί να τροποποιηθούν από την ομάδα αξιολόγησης/δοκιμής σε περίπτωση που κριθεί αναγκαίο. Οποιαδήποτε αλλαγή των όρων θα σας αποσταλεί με email ενώ θα αναρτηθεί και στον δικτυακό μας τόπο.

7. Το κενό ασφαλείας δεν θα πρέπει να είναι σχετιζόμενο με 3ες υπηρεσίες ή επεκτάσεις. Για παράδειγμα κενό ασφαλείας στον OpenLDAP δεν θα δεχθεί ως αποδεκτό.