Η PayPal επιβραβεύει ερευνητή για την ανακάλυψη μιας ευπάθειας

Ο ερευνητής ασφαλείας Prakhar Prasad εντόπισε μία ευπάθεια Blind SQL Injection στην ιστοσελίδα  ειδοποιήσεων της PayPal (paypal-notify.com). Η εταιρεία αποκατάστησε άμεσα το θέμα ευπάθειας και αντάμειψε τον εμπειρογνώμονα με 3.000 δολάρια.

paypal

“Αυτό το σφάλμα μου επέτρεψε να έχω πρόσβαση στη βάση δεδομένων του συστήματος ειδοποιήσεων της PayPal “, εξηγεί ο ερευνητής στο blog του.

“Αποκάλυψα το bug στην ομάδα ασφαλείας της Paypal και το ζήτημα εξετάστηκε άμεσα, αφού την επόμενη κιόλας μέρα η ευπάθεια είχε επιδιορθωθεί”, πρόσθεσε.

Αυτό είναι άλλο ένα παράδειγμα για το πώς τα προγράμματα επιβράβευσης για την ανεύρεση bug μπορεί να βοηθήσει έναν οργανισμό στη διατήρηση μιας ασφαλούς ιστοσελίδας.

  Mind Hack: Το σπάσιμο του Νου

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  81  =  86