Prijavio propust i Microsoft ga nagradio sa 13 hiljada dolara


Britanski savetnik za računarsku bezbednost, Jack Whitton, krajem januara je otkrio i Microsoftu prijavio veliki propust u sistemu za autentifikaciju, koji je omogućavao neovlašćeni pristup Office, Azure i Outlook accountima. Whitton je inače često učestvovao u kampanjama pronalaska bugova za servise različitih kompanija, a trud mu se u ovom slučaju definitivno isplatio.

Naime, Microsoft mu je za prijavljivanje ovog problema isplatio 13 hiljada dolara. Da bude bolje, firma je propust zakrpila u roku od dva dana.

Microsoft-ov sistem za autentifikaciju je bio ranjiv na lažiranje autentifikacionog URL-a, koji bi login podatke prebacivao na server pod kontrolom napadača.

Više o propustu možete pročitati na Whittonovom blogu.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2021 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.