Prijavio propust i Microsoft ga nagradio sa 13 hiljada dolara - VolimoNet

Forumi » IT Vesti

Nazad na Teme

Prijavio propust i Microsoft ga nagradio sa 13 hiljada dolara

Frojd
- Moderator
- 779 postova
07. април 2016. 11.13.15 CEST

Britanski savetnik za računarsku bezbednost, Jack Whitton, krajem januara je otkrio i Microsoftu prijavio veliki propust u sistemu za autentifikaciju, koji je omogućavao neovlašćeni pristup Office, Azure i Outlook accountima. Whitton je inače često učestvovao u kampanjama pronalaska bugova za servise različitih kompanija, a trud mu se u ovom slučaju definitivno isplatio.

Naime, Microsoft mu je za prijavljivanje ovog problema isplatio 13 hiljada dolara. Da bude bolje, firma je propust zakrpila u roku od dva dana.

Microsoft-ov sistem za autentifikaciju je bio ranjiv na lažiranje autentifikacionog URL-a, koji bi login podatke prebacivao na server pod kontrolom napadača.

Copyright © 2024 volimo.net - Privatnost - Uslovi Korištenja - Kontakt - Mobilna Verzija - Webmail -

Mobilna Verzija