АРМАДА
Владельцы PornHub не заплатили за найденные баги
Новая тема Написать ответ

Skabichevsky
Опытный
Зарегистрирован: 13.04.2019
Сообщений: 169
Обратиться по нику
# Добавлено:Вс Июн 02, 2019 1:59 amДобавить в избранноеОтветить с цитатой
Джон Сойер, специалист в области безопасности мобильных приложений, утверждает, что владельцы знаменитого в определенных кругах сайта PornHub недостаточно серьезно отнеслись к обнаруженным Сойером критическим уязвимостям в игровой платформе для взрослых Nutaku. Самое главное, что возмутило Сойера — ему не заплатили за найденные проблемы безопасности.

Компания Mindgeek, владеющая как PornHub, так и Nutaku, не проявила особого интереса к сообщению Джона Сойера, в котором эксперт утверждал, что в APK-файле Nutaku содержатся уязвимости, допускающие удаленное выполнение кода. Помимо этой проблемы, эксперт также обнаружил слабую систему хеширования паролей, отправку учетных данных по незащищенному HTTP, а также прямое логирование учетных данных.

Изначально Сойер отправил свой отчет в Nutaku, однако там его отослали к программе PornHub по поиску уязвимостей. По словам исследователя, в Mindgeek не придали особого значения найденным брешам в безопасности.
Некоторые баги были признаны неактуальными, не попадающими под программу по поиску уязвимостей. Соответственно, за них эксперту ничего не заплатили.

«Технически они правы. В правилах Pornhub на платформе HackerOne сказано, что такие уязвимости могут не проходить по правилам программы», — заявил Сойер.
«Тем не менее найденные уязвимости позволяют извлечь учетные данные. Для этого просто потребуется находиться в одной сети с атакуемой системой».


источник

Ализандр
V.I.P.
Зарегистрирован: 06.04.2010
Сообщений: 3670
Обратиться по нику
# Добавлено:Вс Июн 02, 2019 11:42 amОтветить с цитатой
Он хотел денег от порно концерна, а они ему не заплатили? Никогда такого не было и вот опять :nah:

John Doe
V.I.P.
Зарегистрирован: 25.06.2010
Сообщений: 3232
Обратиться по нику
# Добавлено:Вс Июн 02, 2019 7:29 pmОтветить с цитатой
Сколько таких примеров уже было, когда топ компании отказывались платить таким людям и потом им выходило это боком, когда все уходило в свободный доступ.

Iceberg
V.I.P.
Зарегистрирован: 17.03.2010
Сообщений: 7290
Обратиться по нику
# Добавлено:Пн Июн 03, 2019 8:05 pmОтветить с цитатой
Я считаю человек, который указал на баги и после этого его "кинули" или баги даже не поправили - имееет полное право ими пользоваться на свое усмотрение :nah:

blogmatic
V.I.P.
Зарегистрирован: 10.08.2010
Сообщений: 3569
Обратиться по нику
# Добавлено:Вт Июн 04, 2019 9:38 pmОтветить с цитатой
Не платить людям, которые латают твои дыры - дурной тон, даже для порносайта.
Новая тема Написать ответ    ГЛАВНАЯ ~ НОВОСТИ ИНТЕРНЕТА

Перейти:  





Генеральный спонсор



Партнеры