Американский специалист в области ИБ мобильных приложений возмущён создателями PornHun. Те не только халатно отнеслись к найденным критическим уязвимостям в игровой платформе для взрослых, но даже не заплатили исследователю за найденные ошибки.
Как так?
Компания Mindgeek, которая и владеет известным в некоторых кругах сайтом не заинтересовалась ошибками, найденными исследователем. А ведь он сообщил, что код приложения содержит уязвимости, которые допускают удаленное выполнение кода. На этом перечень брешей безопасности не заканчивается: Джон Сойер также отметил, что система по созданию хешей паролей откровенно слабая, учетные данные отправляются по незащищенному HTTP-протоколу. После того, как специалист по безопасности отправил свой отчет владельцам компании, он попросили переадресовать его в программу по поиску багов. Некоторые уязвимости были признаны неактуальным, соответственно, Сойеру за них ничего не заплатили.