ДЈИ прети кориснику који је пријавио кршење безбедности на њиховим серверима

Као што је већ случај у многим међународним компанијама, говоримо, на пример, о компанијама као што су Мицрософт, Амазон, Гоогле, Фацебоок ..., ДЈИ је одлучио да покрене платформу путем које би на врло једноставан начин било која особа ван компаније која открије проблем или квар који може утицати на сигурност било ког потрошача њених производа могла пријавите и заузврат примите награду.

Као што смо навикли да видимо, говоримо о врло примамљивој и занимљивој иницијативи за многе напредне кориснике који су способни да открију ову врсту проблема, јер у исто време обично добијају економска награда веома занимљиво због чега настављају да раде на овој врсти налаза, компанија то може значајно побољшати сигурност ваших услуга, посебно они који утичу на одређене приватне податке клијената, попут њихових личних података, фотографија, видео записа или записа о летовима.

ДЈИ прети кориснику који је тражио његову награду након што је пронашао сигурносну ману на својим серверима

У овом тренутку желим да разговарам са вама о случају Кевин Финистерре, софтверски инжењер који је успео да открије сигурносну ману на ДЈИ серверима која му је омогућила приступ приватним информацијама о купцу. Проблем је био у томе што је компанија нехотице направила приватни кључ ССЛ сертификата који су користили и АЕС кључ користи се за потписивање аутентичности ажурирања фирмвера ваших дронова.

Кевин Финистерре, схвативши ову грешку, одлучио је да се јави на ДЈИ и пита да ли су њихови сервери унутар обим програма награђивања приликом идентификовања кварова на које је сам ДЈИ одговорио са Si. Овим одговором почео је да истражује и открио је то приватни кључ вашег дигиталног сертификата био је у складишту Гитхуб-а више од четири године и да неки од ваших рачуна на услузи Амазон Веб Сервице су означени као јавни тако да би сваки корисник могао имати приступ хиљадама датотека, фактура, фотографија људи ...

Овом истрагом Кевин Финистерре је почео да прикупља информације и даје стотине извештаја, један истрага која је на крају резултирала са око 130 е-адреса ДЈИ-ју детаљно описујући сигурносне проблеме које је пронашао на својим серверима. ДЈИ-јев одговор био је да укаже да сервери више нису у програму награђивања. иако је убрзо након тога добио е-пошту у којој наводи да је стекао највишу позицију у погледу награда, што га је довело до победе Амерички долар КСНУМКС.

Убрзо након тога, добио је е-пошту са уговором који је од њега захтевао не расправљајући о детаљима вашег посла јавно док га је присиљавао да кажу да нису урадили никакав посао обезбеђења за ДЈИ у било ком тренутку. Убрзо након тога ДЈИ правно одељење онај који га је контактирао да би га натерао да уништи све информације и податке откривене током истраге ако не жели да се суочи са законским оптужбама.


Будите први који ће коментарисати

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.