«Киевстар» заплатил пользователю $50 за найденные пароли к корпоративным системам, тот остался недоволен

«Киевстар» заплатил пользователю $50 за найденные пароли к корпоративным системам, тот остался недоволен
Мы часто пишем о солидных суммах денежных вознаграждений, которые предлагают (и выплачивают) международные технологические компании вроде Google и Microsoft за уязвимости, выявленные в их продукции. Не так давно такая же программа появилась и у крупнейшего украинского мобильного оператора «Киевстар», называется она – Bug Bounty и предполагает выплату вознаграждений за уязвимости, найденные в веб-сервисах и приложениях компании. Максимальная сумма вознаграждения в рамках этой программы — $3000. И вот вчера на ресурсе «Хабрахабр» пользователь под ником Gorodnya рассказал, как обнаружил серьезную уязвимость, но вместо щедрого вознаграждения, которого, как считал, заслуживал, получил скромную выплату в размере $50.Белый хакер подробно описывает свои обиженные чувства историю, приводя более ранние примеры, когда «Киевстар» не самым лучшим образом поступал со специалистами по безопасности, помогавшими оператору повысить защищенность своих сервисов и продуктов. Вы можете прочесть его претензию полностью по ссылке в конце новости, мы же сосредоточимся на главном.Суть в том, что пользователь получил на электронную почту письмо с домена «Киевстар» с HTML-вложением «Bookmarks_July.2018.html», содержащим закладки из браузера рабочего компьютера сотрудника компании. Всего в файле было 113 закладок. Каково было удивление разработчика, когда среди других он обнаружил ссылку, которая вела на незащищенный файл на сервере компании с таблицей, содержащей все данные (адреса, логины и пароли) для получения доступа ко всей инфраструктуре и сервисам, используемым компанией.
«Киевстар» заплатил пользователю $50 за найденные пароли к корпоративным системам, тот остался недоволен
Автор подчеркивает, что никакой дополнительной защиты в виде двухфакторной аутентификации не было, благодаря чему он мог входить в ту или иную службу с правами администратора.
«Киевстар» заплатил пользователю $50 за найденные пароли к корпоративным системам, тот остался недоволен«Киевстар» заплатил пользователю $50 за найденные пароли к корпоративным системам, тот остался недоволен«Киевстар» заплатил пользователю $50 за найденные пароли к корпоративным системам, тот остался недоволен
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

В цеху "АвтоВАЗа" год скрыто работала майнинговая фермаОбщая сумма затрат "АвтоВАЗа" на похищенную электроэнергию с ноября 2017 года составила 600 тыс. рублей.Сотрудники службы безопасности "АвтоВАЗа" обнаружили в одном из тольяттинских цехов предприятия оборудование для скрытой добычи криптовалюты, сообщает издание "ТЛТ Правда". Ферма была спрятана в электрических шкафах 19-го зала управления конвейерами.Удаленный доступ к оборудованию осуществлялся через USB 4G-модем. По данным журнала событий исследованного управляющего блока, криптоферма работала с ноября 2017 года. Специалистам также удалось выявить криптовалютный кошелек, куда поступали виртуальные монеты. В журналах операций были зафиксированы транзакции с августа 2016-го по май 2018 года на общую сумму в эквиваленте более 1,2 млн рублей.Как отмечается, общая сумма затрат "АвтоВАЗа" на похищенную электроэнергию с ноября 2017 года составила 600 тыс. рублей. Личность майнера уже установлена, с ним работают правоохранительные органы.Напомним, ранее двух чиновников из аппарата совета министров Крымауличилив тайной установке программного обеспечения для майнинга биткойнов в здании правительства
http://stfw.ru


Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

16:10 Xiaomi представила умную музыкальную маску для сна за $35


16:10 Xiaomi Mi8 Lite выйдет в продажу за пределами Китая 11 ноября


11:10 Трамп проговорился о передаче Украине наступательного вооружения


11:10 Телескоп № 1: российские астрономы получат шанс изучить "кротовые норы"


11:10 Неизвестный смартфон Vivo замечен на сайте TENAA


10:10 Pathfinder: Kingmaker — Хардкор на кубиках


10:10 Саудиты пригрозили нефтью по $200 в ответ на санкции США


10:10 [Мираж "Берёзки"] Девальвируй и недоплачивай. Ослабление "деревенеющего" на глазах рубля помогает экспортерам, работающим за иностранную валюту, но - за счет граждан и других отраслей промышленности


01:10 Хамил и угрожал. В Самаре задержали второго за сутки пьяного футболиста за рулём


01:10 Ситуация вокруг Лавры в Киеве: тысячи людей идут на её защиту


01:10 Сборная России обыграла Турцию в матче Лиги наций


01:10 Избитый Пак оценил мировую с Кокориным в 100 млн рублей


01:10 Старт продаж смартфона Meizu Х8 отложили на 10 дней


События из мира ИТ