Пятница, 18 сентября, 18:27
дома безопасность Обнаружение хакерами уязвимостей 264 в Dropbox

Обнаружение хакерами уязвимостей 264 в Dropbox

Dropboxонлайн обслуживание Dropbox, хранилище, синхронизация и обмен файлами, были обнаружены с уязвимостями 264, обнаруженными хакерами 45.

319.300 $ потребуется для покрытия проблем безопасности и обеспечения огромного числа пользователей Dropbox.

Раскрытие было сделано в рамках обычной программы баунти-багов, в которой Dropbox, Inc. имеет большое значение, так как безопасность является важным ингредиентом.

ZDNet сосредоточился на одном из молодых хакеров, Джеке Кейбле. Кабелю 19 исполнилось и он работает на HackerOne с 16. Участвовал более чем в событиях 100 и выявил уязвимости 250. Кабель считает, что «зрелость» систем таргетинга имеет решающее значение и что уязвимости всегда есть. По его словам, когда вы всегда смотрите, вы что-то находите. Проблема заключается в том, как компании решают проблему, когда обнаруживается уязвимость.

Системы Dropbox являются «зрелыми» (запущенными Программа Hacker One от 2015), Вот почему необходимы дополнительные усилия для выявления уязвимостей.

Награды определяются следующим образом:

  • Удаленное выполнение кода (RCE) на серверах - 32768 $
  • Обход идентификатора - 17576 $
  • По вопросам подделки - 13824 $
  • Межсайтовый скриптинг на dropbox.com (во всех браузерах) - 12167 $

Платформа HackerOne проделала фантастическую работу с программами за баги от 2012. Имеет потенциал 390.000 Хакеры и организовал более 1.300 программы баунти. Платформа заботится об обнаружении ошибок, чтобы защитить и обезопасить системы, приложения, сервисы и Интернет в целом.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Групповые вкладки: Chrome автоматически создает групповые вкладки.

Google хочет избавить пользователей от создания вкладок вручную, поэтому команда Chromium тестирует его ...

Pinephone: версия с Manjaro Linux теперь доступна для предзаказа

Несколькими часами ранее PINE64 объявил, что новый Pinephone Manjaro Community Edition теперь доступен для ...

Ошибка позволяет запускать удаленный код на устройствах Apple

Ошибки, обнаруженные на iPhone, iPad и iPod, были исправлены Apple с помощью новых обновлений для систем iOS ...

Генеральный директор кибер-мошеннической компании NS8 арестован за мошенничество

Генеральный директор компании NS8, занимающейся кибермошенничеством, был арестован и обвинен в обмане инвесторов компании.

В Drupal исправлены критические уязвимости межсайтового скриптинга (XSS)

На этой неделе в системе управления контентом (CMS) Drupal было исправлено несколько ошибок и уязвимостей межсайтового скриптинга (XSS) ...

Википедия: Экономисты доказывают свое влияние на туризм

Забудьте о глянцевых туристических брошюрах и модных веб-сайтах. Один из самых эффективных способов, которыми его предприниматели ...

Водитель Tesla был найден спящим, когда его автомобиль двигался на расстоянии 150 км.

Канадская полиция обвинила мужчину в превышении скорости и опасном вождении после того, как его нашли спящим за рулем автодома ...

Группы программ-вымогателей совместно проводят атаки

Одна из самых популярных атак в последние годы - программы-вымогатели, которые могут иметь разрушительные последствия для бизнеса. И...

Команда Rampant Kitten ворует коды 2FA через вредоносное ПО для Android

Компания по безопасности Check Point заявила, что обнаружила иранскую хакерскую группу, которая разработала специальную вредоносную программу для Android, которая способна ...

Хакер получил информацию о бывшем премьер-министре Австралии через пост в Instagram.

Алекс Хоуп, австралийский хакер, сумел менее чем за час получить свои паспортные данные и личный номер телефона ...