Skip to content

Adicionar um Crackme

O projeto MAS é um recurso de aprendizado poderoso e os MAS Crackmes não são exceção. Eles permitem que a comunidade MAS não apenas pratique as habilidades adquiridas no MASTG, mas também confirme suas abordagens sobre as técnicas utilizadas, especialmente ao realizar engenharia reversa.

Quem Pode Contribuir com um Crackme?

Qualquer pessoa, desde indivíduos até empresas. Basta ler e aceitar os Termos e Condições listados abaixo.

Antes de enviar um crackme, entre em contato com a equipe MAS aqui: https://mas.owasp.org/contact/

Termos e Condições

Se você deseja contribuir com os crackmes do MAS, considere que:

☑️ O código-fonte dos aplicativos crackme deve ser disponibilizado publicamente em https://github.com/OWASP/mas-crackmes.

☑️ Os aplicativos crackme devem ser revisados e aprovados pelos líderes do projeto MAS. Alguma forma de documentação e writeup/solução em vídeo deve ser fornecida para o processo de revisão. Isso deve incluir uma lista de "recursos", incluindo técnicas utilizadas (ex.: ofuscação, criptografia de caixa branca, assembly inline, etc.).

☑️ Os aplicativos crackme não devem conter qualquer identificação de empresa ou material publicitário (anúncios, URL da empresa, etc.).

☑️ Os aplicativos crackme devem estar alinhados de alguma forma com o MASVS e o MASTG.

☑️ Os autores dos crackmes são totalmente responsáveis pela manutenção do crackme caso sejam necessárias correções de bugs ou atualizações e a equipe MAS não possa realizar essas ações.

Publicação e Reconhecimentos

Ao adicionar com sucesso um crackme, seus autores serão creditados na página correspondente do crackme no site do projeto em https://mas.owasp.org/crackmes e um anúncio será feito pelos canais oficiais de mídia social do MAS.

Diretrizes de Abertura e Licenciamento da OWASP

Os projetos da OWASP têm uma base sólida em abertura, e isso inclui todo o material relacionado aos projetos.

Os projetos da OWASP devem ser abertos em todos os aspectos, incluindo material fonte, contribuidores, estrutura organizacional e finanças (se houver). O código-fonte do projeto (se aplicável) deve ser disponibilizado abertamente, os canais de comunicação do projeto (ex.: listas de e-mail, fóruns) devem ser abertos e livres de censura, e todos os materiais do projeto devem ser licenciados sob uma licença amigável à comunidade, conforme aprovado pela Free Software Foundation (Apêndice 8.2).

Consulte o Manual do Líder de Projetos da OWASP, com o qual nós, como líderes de projeto, precisamos cumprir: https://github.com/OWASP-Foundation/Project-Handbook