Суббота, 30 Май, 04: 53
дома безопасность Обнаружение хакерами уязвимостей 264 в Dropbox

Обнаружение хакерами уязвимостей 264 в Dropbox

Dropboxонлайн обслуживание Dropbox, хранилище, синхронизация и обмен файлами, были обнаружены с уязвимостями 264, обнаруженными хакерами 45.

319.300 $ потребуется для покрытия проблем безопасности и обеспечения огромного числа пользователей Dropbox.

Раскрытие было сделано в рамках обычной программы баунти-багов, в которой Dropbox, Inc. имеет большое значение, так как безопасность является важным ингредиентом.

ZDNet сосредоточился на одном из молодых хакеров, Джеке Кейбле. Кабелю 19 исполнилось и он работает на HackerOne с 16. Участвовал более чем в событиях 100 и выявил уязвимости 250. Кабель считает, что «зрелость» систем таргетинга имеет решающее значение и что уязвимости всегда есть. По его словам, когда вы всегда смотрите, вы что-то находите. Проблема заключается в том, как компании решают проблему, когда обнаруживается уязвимость.

Системы Dropbox являются «зрелыми» (запущенными Программа Hacker One от 2015), Вот почему необходимы дополнительные усилия для выявления уязвимостей.

Награды определяются следующим образом:

  • Удаленное выполнение кода (RCE) на серверах - 32768 $
  • Обход идентификатора - 17576 $
  • По вопросам подделки - 13824 $
  • Межсайтовый скриптинг на dropbox.com (во всех браузерах) - 12167 $

Платформа HackerOne проделала фантастическую работу с программами за баги от 2012. Имеет потенциал 390.000 Хакеры и организовал более 1.300 программы баунти. Платформа заботится об обнаружении ошибок, чтобы защитить и обезопасить системы, приложения, сервисы и Интернет в целом.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Cisco была взломана с использованием серверов SaltStack

Сегодня Cisco заявила, что некоторые из серверов поддержки Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) были скомпрометированы из-за использования критически важных ...

Valak Malware: крадет данные с серверов Microsoft Exchange

В 2019 году Valak Malware был впервые обнаружен как загрузчик вредоносных программ. Однако недавно стало известно, что ...

Устройство «против 5G» стоимостью 350 долларов - это всего лишь USB-накопитель

Поклонники теории заговора 5G уже приобрели USB-ключ против 5G за $ 350, который ...

Windows 10 Pro с 13 $ с кодом скидки SecNews

Получите Windows 10 Pro за 13 долларов с дисконтным кодом SecNews: в настоящее время рабочие часы ...

Утечка данных 47,5 миллионов пользователей Truecaller

Приложение Truecaller помогает выявлять анонимные звонки и позволяет выделять спамеров.

Call of Duty Warzone: официальный анонс нового сезона!

"Call of Duty: Warzone Season 4" подтвердил свой релиз 3 июня, разместив трейлер через официальный аккаунт ...

АНБ: Самые известные российские хакеры совершают новые атаки!

Как объявило АНБ в четверг, идет кампания по взлому электронной почты, в которой участвует пресловутая российская разведывательная группа, которая ...

Mitron: индийская альтернатива TikTok становится все более популярной

После стремительного успеха TikTok было создано несколько приложений, предлагающих аналогичные функции ...

GitHub: предупреждает разработчиков Java о новых вредоносных программах

GitHub Inc. предупреждает разработчиков о новом вредоносном ПО, которое распространяется на его сайт через ...

Критические уязвимости в плагине WordPress: Обновите немедленно!

В плагине WordPress PageLayer были обнаружены две очень серьезные уязвимости, которые, если используются хакерами, могут ...