«Киевстар» заплатил пользователю $50 за найденные пароли к корпоративным системам, тот остался недоволен

«Киевстар» заплатил пользователю $50 за найденные пароли к корпоративным системам, тот остался недоволен
Мы часто пишем о солидных суммах денежных вознаграждений, которые предлагают (и выплачивают) международные технологические компании вроде Google и Microsoft за уязвимости, выявленные в их продукции. Не так давно такая же программа появилась и у крупнейшего украинского мобильного оператора «Киевстар», называется она – Bug Bounty и предполагает выплату вознаграждений за уязвимости, найденные в веб-сервисах и приложениях компании. Максимальная сумма вознаграждения в рамках этой программы — $3000. И вот вчера на ресурсе «Хабрахабр» пользователь под ником Gorodnya рассказал, как обнаружил серьезную уязвимость, но вместо щедрого вознаграждения, которого, как считал, заслуживал, получил скромную выплату в размере $50.Белый хакер подробно описывает свои обиженные чувства историю, приводя более ранние примеры, когда «Киевстар» не самым лучшим образом поступал со специалистами по безопасности, помогавшими оператору повысить защищенность своих сервисов и продуктов. Вы можете прочесть его претензию полностью по ссылке в конце новости, мы же сосредоточимся на главном.Суть в том, что пользователь получил на электронную почту письмо с домена «Киевстар» с HTML-вложением «Bookmarks_July.2018.html», содержащим закладки из браузера рабочего компьютера сотрудника компании. Всего в файле было 113 закладок. Каково было удивление разработчика, когда среди других он обнаружил ссылку, которая вела на незащищенный файл на сервере компании с таблицей, содержащей все данные (адреса, логины и пароли) для получения доступа ко всей инфраструктуре и сервисам, используемым компанией.
«Киевстар» заплатил пользователю $50 за найденные пароли к корпоративным системам, тот остался недоволен
Автор подчеркивает, что никакой дополнительной защиты в виде двухфакторной аутентификации не было, благодаря чему он мог входить в ту или иную службу с правами администратора.
«Киевстар» заплатил пользователю $50 за найденные пароли к корпоративным системам, тот остался недоволен«Киевстар» заплатил пользователю $50 за найденные пароли к корпоративным системам, тот остался недоволен«Киевстар» заплатил пользователю $50 за найденные пароли к корпоративным системам, тот остался недоволен
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

01:08 Новая система ИИ DeepMind способна диагностировать и назначить лечение по более чем 50 заболеваниям глаз


01:08 Вышло дополнение World of Warcraft: Battle for Azeroth


01:08 Вместе с 28-ядерным процессором Intel Skylake-X будет представлена премиальная платформа X599 с поддержкой 6-канальной памяти


01:08 В Украине начались продажи полностью беспроводных наушников Huawei Freebuds, цена – 3999 грн


01:08 UberBOAT: Пользователи сервиса Uber в Киеве смогут заказать яхту для прогулки по Днепру


01:08 PocketBook представил два компактных ридера Basic Lux 2 и Touch Lux 4 в новом дизайне на основе дисплея E Ink Carta


01:08 Стартовали продажи флагмана Xiaomi Mi 8 с 8 Гб RAM


01:08 Смартфон OnePlus 6T получит монобровь меньших размеров


01:08 Недорогой хромбук Asus Chromebook 12 C223 оценили в 320 евро


01:08 Названа стоимость беспроводной зарядки Apple AirPower


01:08 В Штатах официально запретили смартфоны от ZTE и Huawei


01:08 Zotac BI329 – суперкомпактный компьютер на Intel Gemini Lake


01:08 Xiaomi анонсировала планшет Mi Pad 4 Plus


События из мира ИТ