«Киевстар» заплатил пользователю $50 за найденные пароли к корпоративным системам, тот остался недоволен

«Киевстар» заплатил пользователю $50 за найденные пароли к корпоративным системам, тот остался недоволен
Мы часто пишем о солидных суммах денежных вознаграждений, которые предлагают (и выплачивают) международные технологические компании вроде Google и Microsoft за уязвимости, выявленные в их продукции. Не так давно такая же программа появилась и у крупнейшего украинского мобильного оператора «Киевстар», называется она – Bug Bounty и предполагает выплату вознаграждений за уязвимости, найденные в веб-сервисах и приложениях компании. Максимальная сумма вознаграждения в рамках этой программы — $3000. И вот вчера на ресурсе «Хабрахабр» пользователь под ником Gorodnya рассказал, как обнаружил серьезную уязвимость, но вместо щедрого вознаграждения, которого, как считал, заслуживал, получил скромную выплату в размере $50.Белый хакер подробно описывает свои обиженные чувства историю, приводя более ранние примеры, когда «Киевстар» не самым лучшим образом поступал со специалистами по безопасности, помогавшими оператору повысить защищенность своих сервисов и продуктов. Вы можете прочесть его претензию полностью по ссылке в конце новости, мы же сосредоточимся на главном.Суть в том, что пользователь получил на электронную почту письмо с домена «Киевстар» с HTML-вложением «Bookmarks_July.2018.html», содержащим закладки из браузера рабочего компьютера сотрудника компании. Всего в файле было 113 закладок. Каково было удивление разработчика, когда среди других он обнаружил ссылку, которая вела на незащищенный файл на сервере компании с таблицей, содержащей все данные (адреса, логины и пароли) для получения доступа ко всей инфраструктуре и сервисам, используемым компанией.
«Киевстар» заплатил пользователю $50 за найденные пароли к корпоративным системам, тот остался недоволен
Автор подчеркивает, что никакой дополнительной защиты в виде двухфакторной аутентификации не было, благодаря чему он мог входить в ту или иную службу с правами администратора.
«Киевстар» заплатил пользователю $50 за найденные пароли к корпоративным системам, тот остался недоволен«Киевстар» заплатил пользователю $50 за найденные пароли к корпоративным системам, тот остался недоволен«Киевстар» заплатил пользователю $50 за найденные пароли к корпоративным системам, тот остался недоволен
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

02:02 В апреле Mastercard впятеро повысит лимит на бесконтактные платежи PayPass без ввода PIN-кода — до 500 грн


02:02 В Украине представили мобильное приложение «Энергетика Онлайн», которое позволяет потребителям самостоятельно контролировать счета за газ и электроэнергию


02:02 «Киевстар» подсчитал количество смартфонов Samsung в сети (почти каждый третий) и назвал пять самых популярных моделей


02:02 lifecell объявил финансовые и операционные результаты деятельности за 2018 год


02:02 ZSW: По итогам 2018 года самая электромобильная страна — Китай, бренд — Tesla, модель — Tesla Model 3 (по показателям за все время — Китай, BYD и Nissan Leaf)


02:02 Volvo Trucks начала коммерческие поставки первых электрических грузовиков Volvo FL Electric и Volvo FE Electric [видео]


02:02 Kia Motors показала первое изображение концептуального электромобиля, который будет представлен на Женевском автосалоне


02:02 HTC показала контроллеры для своей гарнитуры виртуальной реальности Vive Cosmos


02:02 Meizu 16s окажется дороже Xiaomi Mi 9


02:02 Apple оштрафовали почти на 1 миллион рублей


02:02 Подписали приговор: доллар лишают статуса мировой резервной валюты


02:02 Офицер Береговой охраны США планировал теракты в "немыслимых масштабах"


02:02 Лавров заявил о подготовке Украиной и НАТО провокации в Керченском проливе


События из мира ИТ