Атака на HackerOne, позволившая получить доступ к закрытым отчётам об уязвимостях

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 6957
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

Атака на HackerOne, позволившая получить доступ к закрытым отчётам об уязвимостях

Сообщение [Ботя] » Вчера, 02:30

Платформа HackerOne, дающая возможность исследователям безопасности информировать разработчиков о выявлении уязвимостей и получать за это вознаграждения, получила отчёт о собственном взломе. Одному из исследователей удалось получить доступ к учётой записи аналитика по безопасности компании HackerOne, имеющего возможность просмотра закрытых материалов, в том числе со сведениями об ещё не устранённых уязвимостях. За время существования платформы через HackerOne исследователям в сумме было выплачено 23 млн долларов за выявление уязвимостей в продуктах более 100 клиентов, среди которых Twitter, Facebook, Google, Apple, Microsoft, Slack, Пентагон и ВМС США.

Подробнее...

Ответить

Вернуться в «Новости *nix»