HAXTA4OK получил доступ к багбаунти площадке HackerOne

Discussion in 'Мировые новости. Обсуждения.' started by Rebz, 5 Dec 2019.

  1. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    Наш супермодератор HAXTA4OK получил мировое признание :).

    Ниже немного официоза по описанию событий:

    Компания HackerOne, управляющая одноименной платформой по координации программ вознаграждения за найденные уязвимости различных компаний, была вынуждена выплатить из собственного кармана вознаграждение в $20 тыс. после того, как случайно предоставила стороннему исследователю возможность читать и вносить изменения в отчеты об уязвимостях некоторых ее клиентов.

    Причиной утечки стала неосторожность одного из аналитиков HackerOne, который в переписке с одним из участников сообщества платформы, использующим псевдоним haxta4ok00, случайно передал в составе команды cURL действительный сессионный cookie-файл, позволявший любому читать и частично изменять данные.

    Haxta4ok00 проинформировал HackerOne о проблеме, спустя два часа компания отозвала сессионный cookie и начала выяснять причины произошедшего. В официальном сообщении компания отметила, что утечка ограничена только информацией, к которой имел доступ ее специалист, однако не уточнила, о каком объеме данных идет речь или сколько клиентов мог затронуть инцидент.

    Тем не менее, судя по переписке с haxta4ok00, ситуация могла оказаться довольно серьезной, поскольку утечка предоставляла стороннему лицу другие потенциальные возможности, в том числе выплачивать вознаграждения за уязвимости, изменять условия программы, добавлять пользователей и пр. В свою очередь haxta4ok00 заверил, что воспользовался доступом только для чтения и не вносил никаких изменений. Слова исследователя подтвердил глава службы безопасности HackerOne Рид Лоден (Reed Loden). Haxta4ok00 также подчеркнул, что удалил все скриншоты, логи прокси, историю браузера и другие данные, полученные в результате неавторизованного доступа.

    Лоден не уточнил количество пострадавших клиентов, но отметил, что утечка затронула менее 5% программ.

    Источник: https://www.securitylab.ru/news/503120.php
     
  2. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,483
    Reputations:
    377
    А Свинтус то молодец:)
    Поздравлямс!
     
    _________________________
    Spinus, Pirnazar and seostock like this.
  3. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Стоит так же упомянуть, что он 3 года назад отправлял им репорт, с намёком на небезопасное управление сессиями, который они проигнорировали.
    Могли отделаться пятьюстами долларов, а отдали 20к и получили урон по репутации. Как говорится - "Знай наших!".

    Грац @HAXTA4OK :)

    [​IMG]
     
  4. K800

    K800 Nobody's Fool

    Joined:
    25 Dec 2010
    Messages:
    2,191
    Likes Received:
    3,828
    Reputations:
    372
    Браво, HAXTA4OK!

    [Пацаны вообще ребята!] За@бись, чётко! Умеете, могёте! ;)
     
  5. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    191
    Likes Received:
    678
    Reputations:
    333
    @HAXTA4OK , 20-ка за чтение 0day всех компаний ? бро, я бы тебе больше накинул :)
     
  6. оlbaneс

    оlbaneс Moderator

    Joined:
    5 Nov 2007
    Messages:
    1,379
    Likes Received:
    1,095
    Reputations:
    356
    @HAXTA4OK , эй ты, свинтус. Иди к нам, отпишись, будем тебе репу гладить.
     
    _________________________
  7. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,248
    Reputations:
    148
    [​IMG]

    Круто-круто!
    Congratulations!
     
    Pirnazar likes this.
  8. Turanchocks_

    Turanchocks_ Elder - Старейшина

    Joined:
    11 May 2013
    Messages:
    1,326
    Likes Received:
    3,283
    Reputations:
    17
    Красавчик!
     
    Pirnazar and seostock like this.
  9. antibiotic

    antibiotic [ таблетка ]

    Joined:
    13 Jul 2009
    Messages:
    620
    Likes Received:
    520
    Reputations:
    245
    ах ты свин пыхтачок уважаю и ценю!

    действительно это уже мировая новость, красава!
     
    _________________________
    Pirnazar and seostock like this.
  10. RedHazard

    RedHazard Banned

    Joined:
    17 Apr 2011
    Messages:
    70
    Likes Received:
    14
    Reputations:
    8
    Чётко чичётко!
    Хочу быть таким как он :)
    p.s умным ;)
     
    Pirnazar likes this.
  11. seostock

    seostock Elder - Старейшина

    Joined:
    2 Jul 2010
    Messages:
    2,653
    Likes Received:
    6,524
    Reputations:
    51
    умными не бывают) умными рождаются (с):)
     
    Spinus and Pirnazar like this.
  12. Zen1T21

    Zen1T21 Member

    Joined:
    13 Jan 2013
    Messages:
    158
    Likes Received:
    37
    Reputations:
    2
    Везение же)
     
  13. Turanchocks_

    Turanchocks_ Elder - Старейшина

    Joined:
    11 May 2013
    Messages:
    1,326
    Likes Received:
    3,283
    Reputations:
    17
    Молится не тем богам, что мы
     
  14. VKAPI

    VKAPI Member

    Joined:
    25 Nov 2011
    Messages:
    142
    Likes Received:
    68
    Reputations:
    0
    ждём его ответа. полюбому было не так

    p/s ребз- как дела у Жириновского?
     
  15. Pop-Xlop

    Pop-Xlop Member

    Joined:
    26 Aug 2019
    Messages:
    20
    Likes Received:
    22
    Reputations:
    8
    Вот тебе кавычки, братан: '''''''''
    Используй их с умом.
     
    Turanchocks_ likes this.
  16. Turanchocks_

    Turanchocks_ Elder - Старейшина

    Joined:
    11 May 2013
    Messages:
    1,326
    Likes Received:
    3,283
    Reputations:
    17
    Нихуя ты Йода.

    Ковычки эти - с умом используй ты.
     
    K800 likes this.
  17. RedHazard

    RedHazard Banned

    Joined:
    17 Apr 2011
    Messages:
    70
    Likes Received:
    14
    Reputations:
    8
    тут вот не прав ты будешь, умными становятся новое позновая (с) Йода :)
     
Loading...