Ο ερευνητής ασφαλείας Prakhar Prasad εντόπισε μία ευπάθεια Blind SQL Injection στην ιστοσελίδα ειδοποιήσεων της PayPal (paypal-notify.com). Η εταιρεία αποκατάστησε άμεσα το θέμα ευπάθειας και αντάμειψε τον εμπειρογνώμονα με 3.000 δολάρια.
“Αυτό το σφάλμα μου επέτρεψε να έχω πρόσβαση στη βάση δεδομένων του συστήματος ειδοποιήσεων της PayPal “, εξηγεί ο ερευνητής στο blog του.
“Αποκάλυψα το bug στην ομάδα ασφαλείας της Paypal και το ζήτημα εξετάστηκε άμεσα, αφού την επόμενη κιόλας μέρα η ευπάθεια είχε επιδιορθωθεί”, πρόσθεσε.
Αυτό είναι άλλο ένα παράδειγμα για το πώς τα προγράμματα επιβράβευσης για την ανεύρεση bug μπορεί να βοηθήσει έναν οργανισμό στη διατήρηση μιας ασφαλούς ιστοσελίδας. Πηγή: secnews.gr
θα ‘ρθει μια μέρα
-
Καταφέρνει να ρίχνει φως στα σκοτάδια μου. Θα `ρθεί μια μέρα που θ’ αφήσω
αυτό το φόβο πίσω μου Θα γίνει δέντρο και θα παίζουν από κάτω τα παιδιά Θα
είναι ...