9:20
5/7/2022

Hackerone to jedna z platform Bug Bounty, przy pomocy której różne firmy zachęcają pentesterów do atakowania swoich systemów i szukania w nich dziur, oferując w zamian pieniądze. Jeden z pracowników podglądał opisy błędów zgłaszane przez pentesterów, a następnie na ich podstawie sam zgłaszał podatności danej firmie (na innym koncie na platformie lub poza platformą, bezpośrednio).

Sprawa wyszła na jaw w czerwcu, kiedy jedna z firm poprosiła Hackerone o zbadanie zgłoszenia podatności, które wpłynęło do niej poza tą platformą.

Hackerone opublikowało raport w tej sprawie. Reakcja firmy była szybka, w 24 godziny zablokowano “insidera”, który korzystał z nicka “rzlr”. A przez kolejny tydzień ustalono, że podobny numer zrobił w stosunku do 7 innych badaczy bezpieczeństwa.

Ujawnienie raportu z wewnętrznego śledztwa to dobry ruch. Ale firmie mimo to należy się krytyka, bo informacje o tym, że “ktoś” zgłasza te same błędy, które hackerone’owi raportują badacze pojawiały się od lat. I pozostawały bez odpowiedzi. Co prawda nie mógł to być ten sam pracownik, co właśnie przyłapany, bo ten pracował zaledwie od 3 miesięcy.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

1 komentarz

Dodaj komentarz
  1. @Hackerone
    “You Had One Job…”

    Tyle platform zonglujacych ogolnie pojetymi pomyslami i dosc wrazliwa wartoscia intelektualna (bo kto uwierzy piratowi ze wersje avengersow ktora rozpowszechnial sam nakrecil i przypadkiem wyszlo identycznie) a ktora olala podstawowe zabezpieczenia? Oczywiscie ta zajmujaca sie bezpieczenstwem…

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: