Gigantyczna nagroda za lukę w zabezpieczeniach Ubera!

Gigantyczna nagroda za lukę w zabezpieczeniach Ubera!

2021-03-13 23:08 Redakcja

W świecie cyberbezpieczeństwa pojawiła się niebywała historia, która przyciąga uwagę nie tylko specjalistów, ale również laików. Kto szuka na GitHubie, ten czasem znajduje, a w tym przypadku znaleziono coś niezwykłego: login oraz certyfikat dający dostęp do kodu Ubera!

Wszystko zaczęło się od odkrycia, które ujawnia, jak łatwo można zdobyć dostęp do wrażliwych danych. Odkrywca znalazł na GitHubie informacje, które pozwalały na API access do Phabricator na adresie code.uberinternal.com. Taki dostęp mógłby ujawnić nie tylko kod źródłowy, ale także prywatną instancję Phabricatora Ubera.

W ramach swojego programu bug bounty, Uber przyznał nagrodę w wysokości 39 999,99 USD za to odkrycie. To najlepszy stosunek długości opisu szczegółów do wypłaty w historii!

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.