Blogger templates

I Support the Bring Them Back Campaign

30 Ιαν 2013

Η PayPal δίνει 3000 δολλάρια σε όποιον εντόπιση μια ευπάθεια

Ο ερευνητής ασφαλείας Prakhar Prasad εντόπισε μία ευπάθεια Blind SQL Injection στην ιστοσελίδα  ειδοποιήσεων της PayPal (paypal-notify.com). Η εταιρεία αποκατάστησε άμεσα το θέμα ευπάθειας και αντάμειψε τον εμπειρογνώμονα με 3.000 δολάρια. “Αυτό το σφάλμα μου επέτρεψε να έχω πρόσβαση στη βάση δεδομένων του συστήματος ειδοποιήσεων της PayPal “, εξηγεί ο ερευνητής στο blog του. “Αποκάλυψα το bug στην ομάδα ασφαλείας της Paypal και το ζήτημα εξετάστηκε άμεσα, αφού την επόμενη κιόλας μέρα η ευπάθεια είχε επιδιορθωθεί”, πρόσθεσε. Αυτό είναι άλλο ένα παράδειγμα για το πώς τα προγράμματα επιβράβευσης για την ανεύρεση bug μπορεί να βοηθήσει έναν οργανισμό στη διατήρηση μιας ασφαλούς ιστοσελίδας.“Αυτό το σφάλμα μου επέτρεψε να έχω πρόσβαση στη βάση δεδομένων του συστήματος ειδοποιήσεων της PayPal “, εξηγεί ο ερευνητής στο blog του. “Αποκάλυψα το bug στην ομάδα ασφαλείας της Paypal και το ζήτημα εξετάστηκε άμεσα, αφού την επόμενη κιόλας μέρα η ευπάθεια είχε επιδιορθωθεί”, πρόσθεσε. Αυτό είναι άλλο ένα παράδειγμα για το πώς τα προγράμματα επιβράβευσης για την ανεύρεση bug μπορεί να βοηθήσει έναν οργανισμό στη διατήρηση μιας ασφαλούς ιστοσελίδας.

Πηγή:iguru.gr

0 σχόλια :

Δημοσίευση σχολίου