«Киевстар» заплатил пользователю $50 за найденные пароли к корпоративным системам, тот остался недоволен

«Киевстар» заплатил пользователю $50 за найденные пароли к корпоративным системам, тот остался недоволен
Мы часто пишем о солидных суммах денежных вознаграждений, которые предлагают (и выплачивают) международные технологические компании вроде Google и Microsoft за уязвимости, выявленные в их продукции. Не так давно такая же программа появилась и у крупнейшего украинского мобильного оператора «Киевстар», называется она – Bug Bounty и предполагает выплату вознаграждений за уязвимости, найденные в веб-сервисах и приложениях компании. Максимальная сумма вознаграждения в рамках этой программы — $3000. И вот вчера на ресурсе «Хабрахабр» пользователь под ником Gorodnya рассказал, как обнаружил серьезную уязвимость, но вместо щедрого вознаграждения, которого, как считал, заслуживал, получил скромную выплату в размере $50.Белый хакер подробно описывает свои обиженные чувства историю, приводя более ранние примеры, когда «Киевстар» не самым лучшим образом поступал со специалистами по безопасности, помогавшими оператору повысить защищенность своих сервисов и продуктов. Вы можете прочесть его претензию полностью по ссылке в конце новости, мы же сосредоточимся на главном.Суть в том, что пользователь получил на электронную почту письмо с домена «Киевстар» с HTML-вложением «Bookmarks_July.2018.html», содержащим закладки из браузера рабочего компьютера сотрудника компании. Всего в файле было 113 закладок. Каково было удивление разработчика, когда среди других он обнаружил ссылку, которая вела на незащищенный файл на сервере компании с таблицей, содержащей все данные (адреса, логины и пароли) для получения доступа ко всей инфраструктуре и сервисам, используемым компанией.
«Киевстар» заплатил пользователю $50 за найденные пароли к корпоративным системам, тот остался недоволен
Автор подчеркивает, что никакой дополнительной защиты в виде двухфакторной аутентификации не было, благодаря чему он мог входить в ту или иную службу с правами администратора.
«Киевстар» заплатил пользователю $50 за найденные пароли к корпоративным системам, тот остался недоволен«Киевстар» заплатил пользователю $50 за найденные пароли к корпоративным системам, тот остался недоволен«Киевстар» заплатил пользователю $50 за найденные пароли к корпоративным системам, тот остался недоволен
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

13:12 "Они ничего не забыли и ничему не научились". Что хотел сказать Чубайс, обвинивший россиян в неблагодарности к олигархам?


13:12 Новые подробности о Xiaomi Redmi Pro 2


13:12 Анонсирован флагманский смартфон Honor V20


12:12 Microsoft Edge будет поддерживать расширения Chrome


12:12 Официальная Хартия желтых жилетов из 25 требований (выйти из ЕС и НАТО)


11:12 Обзор игровой механической клавиатуры Hator Rockfall TKL


11:12 Intel оснастит компактный компьютер NUC Ghost Canyon 8-ядерным CPU и добавит поддержку дискретного GPU


11:12 Губернатор Свердловской области Куйвашев ликвидировал департамент Ольги "государство не просило вас рожать" Глацких


10:12 Свежие изображения смартфонов Samsung Galaxy S10 Lite и Galaxy S10 позволяют больше узнать о внешних отличиях новинок


10:12 С завтрашнего дня в игре Street Fighter V появится встроенная реклама


10:12 Видео: более доступные смартфоны Google Pixel 3 Lite и Pixel 3 Lite XL


10:12 Новый смартфон Bluboo D6 Pro оценили в $80


10:12 Компания Xiaomi готовит еще одну умную колонку


События из мира ИТ