Според информация на Google през 2018-а година търсачката им е получила стотици запитвания с ключов израз "Как да хакнем shkolo". Това ме мотивира да напиша следната публикация.
Колко пъти е била хаквана системата shkolo
Към момента (04.01.2019г.) в платформата ШКОЛО не са регистрирани сериозни пробиви в информационната защита.
Имали сме десетина сигнали от учители от типа "Откъде се появи тази оценка? Някой е хакнал системата.", но всичките случаи в крайна сметка са опирали до несъзната техническа грешка от страна на преподавателя или комуникационен пропуск между учители в училището.
Имахме един случай на ученик, който беше успял да си редактира имената. В случая действително бе налице технически пропуск. Пропускът беше отстранен в рамките на часове, а имената на ученика бяха моментално възстановени.
Как да хакнем shkolo
Екипът на ШКОЛО е инвестирал и продължава да инвестира много усилия в това да защити платформата от хакерски атаки и външни намеси.
За това свидетелстват и сертификатите за информационна сигурност, които притежаваме (ВИЖ ТУК).
Но все пак и Школо, като всяка друга информационна система, теоритично може да бъде пробит. Не знаем как, но ако някой разбере, ще сме му много благодарни.
Награда за хакера
Затова, ако някой потребител успее да открие дупка в нашата система и ни информира своевременно за нея, то ние ще го наградим със солидна парична награда и ще напишем благодарствена статия за него и неговите умения.
Ако има интерес, дори ще му предложим работа в екипа.
Това приложение, за мен е litterly безполезно, но това няма значение… Не знам защо мислите, че ако някой намери начин за пробив в системата, че ви каже. Просто ще направи глупостите, които иска. „Солидна парична награда“. Колко ли ще дадете…Добре малко се отклоних, но както и да е. Виждам вашия rating в Google play и Google. Уникален ?.
И за мен така
Интересно, от къде ще вземете солидната парична награда, при положение, че персонала ви по ваши думи стои 24 месеца без заплати….
„Literally“ се казва и пише. Такова нещо като „litterly“ няма!!!!
maika mu stara nemoga da si kriq ocenkite zaradi vas negri
И по-добре…
Zdraveite. Pochti sum siguren ,che moga da probiq zashtitata na saita… Vuprosut mi ,e kakva e parichnata nagrada i kakvo schitate pod „hacknato“
Привет! Паричната награда зависи от сериозността на открития пробив. При сериозните пробиви паричната награда може да достигне 5-цифрен размер. Дефинициите за пробив скоро ще бъдат оповестени, когато официално открием нашата „bug bounty“ програма.
Здравейте, ако съм открил бъг, няма значение колко важен къде мога да го изпратя и ще ми бъде ли платено?
Да, опишете бъга на lyubomir.vanyov@shkolo.com и колегата ще се свърже с вас.
Здравейте, изпратих един от намерените бъгове в събота на посочения адрес и нямам отговор и до днес.
Samo fakta che si pishesh istinskoto ime mi stava qsno che nemoshesh da napravish nishto
Здравейте!
Най-добре е да научавам за оценките на сина ми от самият него, но …
В училището, в което учи той, използват приложението от няколко години. Аз го харесвам и виждам, че се развива.
Ако открия бъг – ще ви пиша. Благотворително 🙂
Успех!
Само да попитам как имате предвид хак да хакнем цялата система и повече никой да не може да въведе никаква оценка ?
Ако успеем да си изтрием оценка, брои ли се за хак?
Има малък проблем, който смятам че съществува. Точно поради факта, че Школо може да бъде хакнат, смятам за редно егенетата да не се въвеждат при личните данни на потребителите. Така някой да предаде някоя друга сметка за няколко стотин хиляди на някоя невинна жертва.
Не би ли било възможно да спрем дейността на една стая, препращайки твърде много информация към сървърите
това приложение от както излезе съм длъжна да уча защото оценките директно отиват при мама 😀
Здравейте, естествено, че сайта може да се хакне. Разбирам защо бихте дали парична награда, понеже, ако някой успее да разбие системата Cloud Flare ще Ви дадат обещетение за нанесените щети. Пуснете няколко отделни канала и официално, че ще дадете паричната награда и много бързо ще разберете къде са пропуските в системата. Според мен се държите на мисълта, че Cloud Flare са изключително добри и щом не могат да ги хакнат тях значи и Вас не могат. Ако обявите официално и черно на бяло напишете, че ще дадете наградата ще се активизират няколко души и ще покажат къде повече трябва да наблегнете на защита.
Поздрави!
Системата ви е боклук. Не като скрипт, по-скоро като начин на обработване на инфо. Много често ми прави проблеми(или госпожите забравят да пращат съобщения).
Здравейте,
при проблем с платформата, може да се свържете с нас за съдействие – 0999 996 995.
Поздрави!
Здравейте, на 30.06.2023 направих scrape на системите ви и си чакам наградата, държа инфо на 19 000 потребители, в телеграм ще обсъдим нещата
t.me/crimecorp
Здравейте,
може да ни пишете на support@shkolo.com с кратко описание на това как сте хакнали системата и до какви данни имате достъп. Колегите ни ще анализират евентуалния пробив в защитата и ще се свържат с Вас.
Поздрави!
Здравейте, не е честно от ваша странна да ми триете коментара, малко нагло ми идва.
Здравейте,
коментарите не се визуализират в момента, в който ги напишете. Те пристигат при нас и очакват своя отговор и одобряване.
Приятен ден!