Как стать автором
Поиск
Написать публикацию
Обновить

Как необычные решения приводят к критическим уязвимостям. Или история одного бага, найденного в CloudTips

Уровень сложностиСредний
Время на прочтение3 мин
Количество просмотров3.4K
Информационная безопасность*Тестирование IT-систем*Тестирование веб-сервисов*
Обзор
Всего голосов 8: ↑8 и ↓0+8
Комментарии6

Комментарии 6

Проблема выглядит интересно, но вот второй аргумент от компании очень странный:

  1. Кажется, что достаточно легко найти/купить старый аккаунт, слышал даже про специальные сервисы/людей, которые регистрируют аккаунты пачками на новых сервисах, чтобы потом перепродать их с хорошими именами или бонусами для старых клиентов.

  2. Про уменьшение скоупа странный аргумент, создал аккаунт, подождал месяца 2 с небольшим, куча официантов вышла к новогодним праздникам подработать, перед праздниками присвоил их ссылке заранее созданным аккаунтам, вывел деньги, смотришь на то, как негодует толпа официантов, в маркетинг и безопасники пытаются после праздников объяснить, где все чаевые.

Плюс, вообще не понимаю тягу сотрудников ИБ снижать критичность багов. И так довольно много людей считает, что в BugBounty надо нести мелочь, которую сложно реализовать выгоднее, так ещё тем, кто приносит реально серьёзную проблему, говорят, что она не серьезная.

Всего голосов 3: ↑3 и ↓0+3

Особенности российского BB))

Всего голосов 2: ↑2 и ↓0+2

В целом, о российском BB у меня очень теплые воспоминания и отзывы. Самый кринж выдавали как раз крайне знаменитые и богатые иностранные компании, два ярких случая:

А первом компания подождала несколько месяцев, чтобы закрыть уязвимый сайт акции, а потом сказать, что они не могут воспроизвести проблему, так как сайт не открывается.

А во втором на довольно копеечную уязвимость была реакция вида: "На проде тестировать по правилам программы нельзя, вознаграждение за отчет с прода не дадим. Для тестирования есть специальный открытый тест. А на тесте нет угрозы от использования уязвимости, так как это тест, и он не используется в бизнес-процессе"

Всего голосов 2: ↑2 и ↓0+2

А первом компания подождала несколько месяцев, чтобы закрыть уязвимый сайт акции, а потом сказать, что они не могут воспроизвести проблему, так как сайт не открывается.

Бессмертная классика.

Всего голосов 2: ↑2 и ↓0+2

обычно после пары таких случаев начинают появляться анонимные zero day публикации о других обнаруженных уязимостях.

Всего голосов 2: ↑2 и ↓0+2

Про уменьшение скоупа странный аргумент

Более чем. Там всего восемь символов в уникальном ID, так что можно было бы и сбрутить какую-то часть без проблем.

Всего голосов 1: ↑1 и ↓0+1
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Показать лучшие за всё время

Истории

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr