Bezpieczeństwo Prezi: Pentester zdobywa kod źródłowy, ale nagroda rozczarowuje

Bezpieczeństwo Prezi: Pentester zdobywa kod źródłowy, ale nagroda rozczarowuje

2013-12-03 16:54 Redakcja

Pewien pentester z Australii postanowił zająć się testowaniem bezpieczeństwa systemów Prezi, popularnego narzędzia do tworzenia prezentacji. W ramach programu bug bounty, miał szansę na zdobycie nagrody za swoje odkrycia.

Po kilku godzinach intensywnego szperania, zdołał odnaleźć repozytorium kodu źródłowego Prezi. Niestety, okazało się, że było ono zabezpieczone hasłem. Po półtorej godzinie poszukiwań w Internecie, pentester odkrył jednak inne repozytorium z plikiem konfiguracyjnym, w którym znajdowały się dane dostępowe w plaintext.

Używając tych informacji, uzyskał dostęp do kodu źródłowego Prezi. Jednak zamiast oczekiwanej nagrody pieniężnej, czekała na niego tylko firmowa kubek. To pokazuje, jak ważne jest odpowiednie nagradzanie osób, które pomagają w zabezpieczaniu systemów.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.