HAXTA4OK получил доступ к багбаунти площадке HackerOne

Discussion in 'Мировые новости. Обсуждения.' started by Rebz, 5 Dec 2019.

  1. Rebz

    Rebz Super Moderator
    Staff Member

    Joined:
    8 Nov 2004
    Messages:
    4,074
    Likes Received:
    1,526
    Reputations:
    1,126
    Наш супермодератор HAXTA4OK получил мировое признание :).

    Ниже немного официоза по описанию событий:

    Компания HackerOne, управляющая одноименной платформой по координации программ вознаграждения за найденные уязвимости различных компаний, была вынуждена выплатить из собственного кармана вознаграждение в $20 тыс. после того, как случайно предоставила стороннему исследователю возможность читать и вносить изменения в отчеты об уязвимостях некоторых ее клиентов.

    Причиной утечки стала неосторожность одного из аналитиков HackerOne, который в переписке с одним из участников сообщества платформы, использующим псевдоним haxta4ok00, случайно передал в составе команды cURL действительный сессионный cookie-файл, позволявший любому читать и частично изменять данные.

    Haxta4ok00 проинформировал HackerOne о проблеме, спустя два часа компания отозвала сессионный cookie и начала выяснять причины произошедшего. В официальном сообщении компания отметила, что утечка ограничена только информацией, к которой имел доступ ее специалист, однако не уточнила, о каком объеме данных идет речь или сколько клиентов мог затронуть инцидент.

    Тем не менее, судя по переписке с haxta4ok00, ситуация могла оказаться довольно серьезной, поскольку утечка предоставляла стороннему лицу другие потенциальные возможности, в том числе выплачивать вознаграждения за уязвимости, изменять условия программы, добавлять пользователей и пр. В свою очередь haxta4ok00 заверил, что воспользовался доступом только для чтения и не вносил никаких изменений. Слова исследователя подтвердил глава службы безопасности HackerOne Рид Лоден (Reed Loden). Haxta4ok00 также подчеркнул, что удалил все скриншоты, логи прокси, историю браузера и другие данные, полученные в результате неавторизованного доступа.

    Лоден не уточнил количество пострадавших клиентов, но отметил, что утечка затронула менее 5% программ.

    Источник: https://www.securitylab.ru/news/503120.php
     
    Turanchocks_, USER_X, ms13 and 13 others like this.
  2. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,667
    Likes Received:
    11,980
    Reputations:
    351
    А Свинтус то молодец:)
    Поздравлямс!
     
    _________________________
    Spinus, Pirnazar and seostock like this.
  3. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    551
    Likes Received:
    1,039
    Reputations:
    353
    Стоит так же упомянуть, что он 3 года назад отправлял им репорт, с намёком на небезопасное управление сессиями, который они проигнорировали.
    Могли отделаться пятьюстами долларов, а отдали 20к и получили урон по репутации. Как говорится - "Знай наших!".

    Грац @HAXTA4OK :)

    [​IMG]
     
    Turanchocks_, ms13, Spinus and 9 others like this.
  4. K800

    K800 Nobody's Fool

    Joined:
    25 Dec 2010
    Messages:
    2,040
    Likes Received:
    3,489
    Reputations:
    348
    Браво, HAXTA4OK!

    [Пацаны вообще ребята!] За@бись, чётко! Умеете, могёте! ;)
     
  5. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    192
    Likes Received:
    675
    Reputations:
    333
    @HAXTA4OK , 20-ка за чтение 0day всех компаний ? бро, я бы тебе больше накинул :)
     
  6. оlbaneс

    оlbaneс Moderator

    Joined:
    5 Nov 2007
    Messages:
    1,300
    Likes Received:
    913
    Reputations:
    355
    @HAXTA4OK , эй ты, свинтус. Иди к нам, отпишись, будем тебе репу гладить.
     
    _________________________
  7. ms13

    ms13 Well-Known Member

    Joined:
    19 Jun 2015
    Messages:
    2,344
    Likes Received:
    10,413
    Reputations:
    116
    [​IMG]

    Круто-круто!
    Congratulations!
     
    Pirnazar likes this.
  8. Turanchocks_

    Turanchocks_ Elder - Старейшина

    Joined:
    11 May 2013
    Messages:
    1,141
    Likes Received:
    2,717
    Reputations:
    12
    Красавчик!
     
    Pirnazar and seostock like this.
  9. antibiotic

    antibiotic [ таблетка ]

    Joined:
    13 Jul 2009
    Messages:
    694
    Likes Received:
    485
    Reputations:
    243
    ах ты свин пыхтачок уважаю и ценю!

    действительно это уже мировая новость, красава!
     
    _________________________
    Pirnazar and seostock like this.
  10. RedHazard

    RedHazard Member

    Joined:
    17 Apr 2011
    Messages:
    66
    Likes Received:
    12
    Reputations:
    8
    Чётко чичётко!
    Хочу быть таким как он :)
    p.s умным ;)
     
    Pirnazar likes this.
  11. seostock

    seostock Elder - Старейшина

    Joined:
    2 Jul 2010
    Messages:
    2,030
    Likes Received:
    4,363
    Reputations:
    31
    умными не бывают) умными рождаются (с):)
     
    Spinus and Pirnazar like this.
  12. Zen1T21

    Zen1T21 Member

    Joined:
    13 Jan 2013
    Messages:
    157
    Likes Received:
    34
    Reputations:
    2
    Везение же)
     
  13. Turanchocks_

    Turanchocks_ Elder - Старейшина

    Joined:
    11 May 2013
    Messages:
    1,141
    Likes Received:
    2,717
    Reputations:
    12
    Молится не тем богам, что мы
     
  14. VKAPI

    VKAPI Member

    Joined:
    25 Nov 2011
    Messages:
    122
    Likes Received:
    51
    Reputations:
    0
    ждём его ответа. полюбому было не так

    p/s ребз- как дела у Жириновского?
     
  15. Pop-Xlop

    Pop-Xlop Member

    Joined:
    26 Aug 2019
    Messages:
    19
    Likes Received:
    21
    Reputations:
    8
    Вот тебе кавычки, братан: '''''''''
    Используй их с умом.
     
    Turanchocks_ likes this.
  16. Turanchocks_

    Turanchocks_ Elder - Старейшина

    Joined:
    11 May 2013
    Messages:
    1,141
    Likes Received:
    2,717
    Reputations:
    12
    Нихуя ты Йода.

    Ковычки эти - с умом используй ты.
     
    K800 likes this.
  17. RedHazard

    RedHazard Member

    Joined:
    17 Apr 2011
    Messages:
    66
    Likes Received:
    12
    Reputations:
    8
    тут вот не прав ты будешь, умными становятся новое позновая (с) Йода :)
     
Loading...