Архив тэгов: баги

Ошибка LinkedIn позволила создать вакансию директора Google

Специалист из Голландии обнаружил серьёзную ошибку в работе социальной сети для бизнеса LinkedIn. Михель Рейндерс обнаружил брешь, которая позволяет пользователям без каких-либо полномочий создавать вакансии в любой компании.   После публикации фейковые вакансии попадают к настоящим и отображаются от лица компании. Чтобы продемонстрировать существующий баг, Рейндерс создал и опубликовал вакансию директора Google и LinkedIn. Представители…
Читать далее

PornHub не хочет платить за найденные ошибки

Американский специалист в области ИБ мобильных приложений возмущён создателями PornHun. Те не только халатно отнеслись к найденным критическим уязвимостям в игровой платформе для взрослых, но даже не заплатили исследователю за найденные ошибки. Как так? Компания  Mindgeek, которая и владеет известным в некоторых кругах сайтом не заинтересовалась ошибками, найденными исследователем. А ведь он сообщил, что код…
Читать далее

Глюк сломал все расширения Firefox

Вы только что открыли Firefox и обнаружили, что все ваши расширения отключены или не работают по иным причинам? Вы не одиноки, и в этом нет вашей вины. Появились сообщения о глюке, который самопроизвольно отключает все расширения Firefox. Каждое расширение теперь отображается как «устаревшее». Вместе с тем, появляется предупреждение, что расширение не может быть проверено для…
Читать далее

PayPal заплатил хакерам $1млн в рамках сотрудничества с HackerOne

Представитель команды безопасности компании PayPal Рэй Дюран поделился в своем блоге опытом сотрудничества с платформой HackerOne.  Безопасность всегда была главным приоритетом для компании. Именно поэтому в 2012 году они запустили программу поощрения за найденные ошибки. Эта программа уже в первый год привлекла сотни исследователей безопасности из 48 стран мира. В 2018 году, PayPal вступили в…
Читать далее