Pull to refresh
38
0
Владимир @mrEisenberg

Информационная безопасность

Send message

Рокетбанк подверг риску персональные данные клиентов и данные банковских карт

Reading time2 min
Views46K
Время от времени я провожу внешние аудиты безопасности IT компаний, поддерживающих Bug Bounty. Согласно странице Рокетбанк может принять решение о вознаграждении в случаях обнаружения серьезных и публично неразглашенных уязвимостей.



За текущий год я обнаружил значительное количество уязвимостей в системе Рокетбанка, в том числе позволяющих получить персональные данные всех клиентов, реализовать XSS-атаку. В данной статье я опишу результаты последнего проведенного мной аудита Рокетбанка.
Читать дальше →
Total votes 148: ↑142 and ↓6+136
Comments101

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Registered
Activity