Η online υπηρεσία αποθήκευσης, συγχρονισμού και κοινής χρήσης αρχείων, Dropbox, βρέθηκε με 264 ευπάθειες, τις οποίες ανακάλυψαν 45 hackers.
Θα χρειαστούν περίπου 319.300 $, προκειμένου να καλυφθούν τα ζητήματα ασφαλείας και να εξασφαλιστεί ο τεράστιος αριθμός των χρηστών του Dropbox.
Η αποκάλυψη έγινε στο πλαίσιο του τακτικού bug bounty προγράμματος, στο οποίο η Dropbox, Inc. δίνει μεγάλη σημασία, αφού η ασφάλεια αποτελεί βασικό συστατικό.
Το ZDNet επικεντρώθηκε σε έναν από τους νεώτερους hackers, τον Jack Cable. Ο Cable είναι 19 ετών και δουλεύει για τη HackerOne από τα 16 του χρόνια. Έχει λάβει μέρος σε περισσότερες από 100 εκδηλώσεις και έχει εντοπίσει 250 ευπάθειες. Ο Cable θεωρεί ότι η «ωριμότητα» των συστημάτων που στοχεύονται είναι καθοριστικής σημασίας και ότι οι ευπάθειες υπάρχουν πάντα. Σύμφωνα με τα λεγόμενά του, όταν ψάχνεις πάντα βρίσκεις κάτι. Το θέμα είναι πώς διαχειρίζονται οι εταιρείες το θέμα, όταν βρεθεί η ευπάθεια.
Τα συστήματα του Dropbox είναι «ώριμα» (τρέχουν πρόγραμμα Hacker One από το 2015). Γι’ αυτό το λόγο χρειάζεται περισσότερη προσπάθεια για τον εντοπισμό των ευπαθειών.
Οι ανταμοιβές ορίζονται ως εξής:
- Απομακρυσμένη εκτέλεση κώδικα (RCE) σε servers – 32768 $
- Σημαντική παράκαμψη ταυτότητας – 17576 $
- Για θέματα πλαστογραφίας- 13824 $
- Cross-site scripting στο dropbox.com (σε όλους τους browsers) – 12167 $
Η πλατφόρμα HackerOne έχει κάνει φανταστική δουλειά με τα bug bounty προγράμματα από το 2012. Έχει στο δυναμικό της 390.000 hackers και έχει οργανώσει πάνω από 1.300 bug bounty προγράμματα. Η πλατφόρμα φροντίζει για την ανακάλυψη σφαλμάτων με σκοπό την προστασία και την ασφάλεια των συστημάτων, εφαρμογών, υπηρεσιών και γενικά του Διαδικτύου.
