Fit@hacking challenge

Durf jij de challenge aan?

Help jij de WeFitter app met daarin privacygevoelige gegevens veilig te maken door een lek in de code van WeFitter te vinden?

Doe mee en maak kans om met de politie mee te lopen tijdens een spannende trainingsdag!

Blijf je tijdens de WeFitter challenge ook nog eens actief en fit? Dan maak je kans op een Coolblue waardebon van € 100,-!

Lees onderstaande tekst goed door; je vindt hier tips en weetjes die je op weg helpen bij het hacken van de app.

Wat is WeFitter?

WeFitter is een app waarmee je jouw bewegingsdata kunt opslaan en mee kunt doen met uitdagingen, zogenaamde “challenges”. Je kunt deze challenges aangaan met je vrienden, collega’s, of jezelf.

Verbind WeFitter met een populaire fitness app of wearable naar keuze en registreer je bewegingsdata (bijvoorbeeld: aantal stappen; aantal verbrande calorieën) in onze database. Vervolgens kun je samen met andere mensen challenges aangaan en met of tegen elkaar strijden voor een betere gezondheid en mooie prijzen. Loop bijvoorbeeld samen een rondje om de wereld—dat is 40.000 kilometer!

Gebruik onze leaderboards om te zien hoe je team ervoor staat, en als je zelf hoog in de ranglijst staat maak je ook nog eens kans op beloningen!

Challenge: Vind een lek in WeFitter

Met de app van WeFitter willen we mensen ervan bewust maken hoe belangrijk bewegen is, en daarbij verzamelen we veel data over de levensstijl van mensen. Deze data moeten goed beschermd worden, en daar kun jij bij helpen!

We hebben een speciale omgeving klaargezet waarin je gevoeligheden en hacks kan ontdekken, mits je ons laat weten welke hacks je vindt. De gene met de beste hacks wint een dag meelopen met de politie tijdens een spannende trainingsdag!

We hebben ook een speciale sportchallenge in de WeFitter app aangemaakt voor wanneer je tijdens het hacken zelf wilt bewegen. Deze kun je vinden in de app als je bij de “company code” de code HACKING invult. Onder de top 50 beste deelnemers verloten we een tegoedbon bij Coolblue ter waarde van € 100,-!

Hoe werkt de challenge?

Je kan aan deze challenge meedoen op 3 niveau’s: gemakkelijk, gemiddeld en moeilijk. Je mag één niveau kiezen om te hacken, maar je mag ook alle niveaus achter elkaar door spelen.

Binnen alle niveaus heb je wat ervaring met coderen en hacking nodig; heb je dit nog nooit eerder gedaan? Dan is deze challenge misschien niet de beste keus voor jou.

  1. Gemakkelijk: Het hacken van de front-end van de WeFitter app;
  2. Gemiddeld: Het hacken van de back-end van de WeFitter app;
  3. Moeilijk: Het hacken van de API van WeFitter.

Download voorafgaand aan ieder niveau eerst de app op je computer, en draai deze via een simulator. Op deze manier leer je de app alvast een beetje kennen en kun je ook meedoen aan de challenge voor de Coolblue waardebon. De “company code” die je nodig hebt om in de app te komen is: HACKING.

Binnen elk niveau willen we je alvast een klein beetje op weg helpen, zie de instructies die hieronder staan per niveau. Zie ook de contractinformatie onderaan deze pagina onder “Kom je er niet uit?” voor het geval je vast komt te zitten.

Instructies voor niveau Gemakkelijk

We hebben een speciale omgeving gemaakt waarin je de app mag hacken. Via onderstaande link kun je de app op je PC zetten en aan de slag gaan:

APK WeFitter APP

Vanuit daar weet jij vast een manier om in de app te duiken!

Instructies voor niveau Gemiddeld

We hebben een speciale omgeving gemaakt waarin je de app mag hacken. Via onderstaande link kun je de app op je PC zetten en aan de slag gaan:

APK WeFitter APP

Vanuit daar weet jij vast een manier om verder in de app te duiken!

Instructies voor niveau Moeilijk

WeFitter app maakt gebruik van een API waarmee de app mee verbonden is. We hebben een speciale omgeving gemaakt waarin je deze API mag proberen te hacken.

Via onderstaande link kun je de documentatie van de API vinden:

API Documentatie WeFitter

Kom jij bij de gevoelige informatie die wij verzamelen?

Hoe dien je hacks in?

Binnen elk niveau van de challenge kan je dingen stukmaken, gevoeligheden ontdekken en hacken. Met alles wat je voor elkaar krijgt binnen het niveau waar je aan meedoet verdien je punten. Deze punten verdien je pas als je jouw hack via Zerocopter indient.

Zerocopter is een platform dat speciaal ontwikkeld is voor het registreren van hacks en gevoeligheden in apps en platformen. Via Zerocopter kan je via onderstaande link de gevoeligheden die je hebt gevonden indienen:

WeFitter op Zerocopter; registreer hier alle hacks en gevoeligheden die je hebt gevonden.

Het WeFitter-team—de jury tijdens deze challege—zal je hack bekijken en je hier punten voor geven.

Deze punten worden bij je puntentotaal opgeteld en aan het einde van de challenge maken we bekend wie de meeste punten heeft verzameld met hacken. De gene met de beste hacks wint een dag meelopen met de politie tijdens een spannende trainingsdag!

Let op: als je anoniem een lek indient kunnen we niet zien dat jij het bent, maak dus een account aan in Zerocopter.

De deelnemer die de meeste punten verdient mag meelopen met de IBT politiedag!

Wat mag je absoluut niet doen?

De volgende items mogen NIET gehackt of gespamd worden:

  • De officiële applicaties die in een App Store of Play Store staan;
  • Domein www.wefitter.com
  • Domein api.wefitter.com;
  • Domein beta.wefitter.com;
  • Gevonden hacks of gevoeligheden mogen niet gedeeld worden met derden.

Alleen de apps die bij de instructies hierboven zijn gelinkt mogen worden gehackt, en het domein test.wefitter.com.

Kom je er niet uit?

Als je vastloopt binnen je niveau dan zijn wij er uiteraard voor je om je te helpen. Je kunt ons vragen stellen over iets waar je tegenaan loopt, en wij zullen je met kleine hints proberen op weg te helpen.

  • Als je al een lek hebt ingediend kan je binnen “opmerkingen” vragen stellen via Zerocopter;
  • Als je er daarvoor niet uitkomt kan je een e-mail sturen naar challenge@wefitter.com.

Heel veel succes met het vinden van hacks in WeFitter!

WordPress Video Lightbox Plugin