Ο ερευνητής ασφαλείας Prakhar Prasad εντόπισε μία ευπάθεια Blind SQL Injection στην ιστοσελίδα ειδοποιήσεων της PayPal (paypal-notify.com). Η εταιρεία αποκατάστησε άμεσα το θέμα ευπάθειας και αντάμειψε τον εμπειρογνώμονα με 3.000 δολάρια.
“Αυτό το σφάλμα μου επέτρεψε να έχω πρόσβαση στη βάση δεδομένων του συστήματος ειδοποιήσεων της PayPal “, εξηγεί ο ερευνητής στο blog του.
“Αποκάλυψα το bug στην ομάδα ασφαλείας της Paypal και το ζήτημα εξετάστηκε άμεσα, αφού την επόμενη κιόλας μέρα η ευπάθεια είχε επιδιορθωθεί”, πρόσθεσε.
Αυτό είναι άλλο ένα παράδειγμα για το πώς τα προγράμματα επιβράβευσης για την ανεύρεση bug μπορεί να βοηθήσει έναν οργανισμό στη διατήρηση μιας ασφαλούς ιστοσελίδας.
secnews.gr , iguru.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου