Быстрый старт¶
Задача этого руководства — за 10 минут пройти полный цикл: от регистрации до первого успешного решения.
1. Регистрация¶
Откройте flawbusters.com и зарегистрируйтесь одним из способов:
- Укажите email, никнейм и пароль.
- Получите код подтверждения на почту.
- Введите код — аккаунт активирован.
Нажмите Sign in with Google, подтвердите доступ в окне Google — аккаунт создастся автоматически.
Нажмите Sign in with GitHub, подтвердите доступ — аккаунт создастся автоматически.
Подтверждение email обязательно
Без подтверждённого email недоступна отправка решений. Проверьте папку «Спам», если письмо не пришло.
2. Выбор первой задачи¶
- Откройте раздел Problems.
- Отфильтруйте по сложности — Easy.
- Рекомендуем начать с задач категории Web Application Security (XSS или SQL Injection) — они проще всего для быстрого знакомства с платформой.
3. Разбор задачи¶
На странице задачи вы увидите:
- Описание — в чём суть уязвимости и что нужно исправить.
- Уязвимый код — откроется после нажатия Start session.
- Демо-приложение — интерактивный iframe, где уязвимость можно воспроизвести вживую.
- Шаблон решения — стартовый код, который нужно поправить.
4. Отправка решения¶
- Отредактируйте код в встроенном редакторе.
- Нажмите Submit.
- Решение уходит в очередь; статус обновляется в реальном времени через WebSocket.
- Через 10–60 секунд придёт вердикт:
- Accepted — уязвимость закрыта, тесты прошли.
- Wrong Answer — уязвимость всё ещё присутствует или сломана функциональность.
- Runtime Error / Time Limit — проблема с самим кодом.
5. Результат¶
После Accepted:
- Баллы начислены в Security Matrix.
- Откроется блок Полезные ресурсы со ссылками Defense / Practice по типу уязвимости.
- Задача помечается как решённая в вашем профиле.
Что дальше¶
- Работа с задачами — фильтры, подсказки, избранное.
- Система отправки решений — вердикты, история, rate limits.
- Профиль и Security Matrix — как растёт уровень.