Σάββατο, 23 Ιανουαρίου, 04:57
Αρχική security Ανακάλυψη 264 ευπαθειών στο Dropbox από hackers

Ανακάλυψη 264 ευπαθειών στο Dropbox από hackers

Dropbox Η online υπηρεσία αποθήκευσης, συγχρονισμού και κοινής χρήσης αρχείων, Dropbox, βρέθηκε με 264 ευπάθειες, τις οποίες ανακάλυψαν 45 hackers.

Θα χρειαστούν περίπου 319.300 $, προκειμένου να καλυφθούν τα ζητήματα ασφαλείας και να εξασφαλιστεί ο τεράστιος αριθμός των χρηστών του Dropbox.

Η αποκάλυψη έγινε στο πλαίσιο του τακτικού bug bounty προγράμματος, στο οποίο η Dropbox, Inc. δίνει μεγάλη σημασία, αφού η ασφάλεια αποτελεί βασικό συστατικό.

Το ZDNet επικεντρώθηκε σε έναν από τους νεώτερους hackers, τον Jack Cable. Ο Cable είναι 19 ετών και δουλεύει για τη HackerOne από τα 16 του χρόνια. Έχει λάβει μέρος σε περισσότερες από 100 εκδηλώσεις και έχει εντοπίσει 250 ευπάθειες. Ο Cable θεωρεί ότι η «ωριμότητα» των συστημάτων που στοχεύονται είναι καθοριστικής σημασίας και ότι οι ευπάθειες υπάρχουν πάντα. Σύμφωνα με τα λεγόμενά του, όταν ψάχνεις πάντα βρίσκεις κάτι. Το θέμα είναι πώς διαχειρίζονται οι εταιρείες το θέμα, όταν βρεθεί η ευπάθεια.

Τα συστήματα του Dropbox είναι «ώριμα» (τρέχουν πρόγραμμα Hacker One από το 2015). Γι’ αυτό το λόγο χρειάζεται περισσότερη προσπάθεια για τον εντοπισμό των ευπαθειών.

Οι ανταμοιβές ορίζονται ως εξής:

  • Απομακρυσμένη εκτέλεση κώδικα (RCE) σε servers – 32768 $
  • Σημαντική παράκαμψη ταυτότητας – 17576 $
  • Για θέματα πλαστογραφίας- 13824 $
  • Cross-site scripting στο dropbox.com (σε όλους τους browsers) – 12167 $

Η πλατφόρμα HackerOne έχει κάνει φανταστική δουλειά με τα bug bounty προγράμματα από το 2012. Έχει στο δυναμικό της 390.000 hackers και έχει οργανώσει πάνω από 1.300 bug bounty  προγράμματα. Η πλατφόρμα φροντίζει για την ανακάλυψη σφαλμάτων με σκοπό την προστασία και την ασφάλεια των συστημάτων, εφαρμογών, υπηρεσιών και γενικά του Διαδικτύου.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Intel CPUs Review: Core i7-10700 vs Core i7-10700K!

Με την πάροδο των χρόνων, η σειρά επεξεργαστών (CPUs) της Intel παρουσίασε τη σειρά μοντέλων overclocking "K" και πιο πρόσφατα τη σειρά...

Το DeLorean μπορεί να επιστρέψει ως ηλεκτρικό αυτοκίνητο

Το DMC DeLorean είναι εκτός παραγωγής εδώ και σχεδόν 40 χρόνια, αλλά φαίνεται πως το εμβληματικό όχημα θα επιστρέφει ως ηλεκτρικό αυτοκίνητο.

Οι servers RDP των Windows χρησιμοποιούνται στην ενίσχυση των DDoS

Οι συμμορίες που διαπράτουν εγκλήματα στον κυβερνοχώρο κάνουν κατάχρηση των συστημάτων Windows Remote Desktop Protocol (RDP) για να να ενισχύσουν το ανεπιθύμητο...

SEPA: Αρνήθηκε να πληρώσει λύτρα και διέρρευσαν χιλιάδες αρχεία

Χιλιάδες κλεμμένα αρχεία της Υπηρεσίας Προστασίας Περιβάλλοντος της Σκωτίας (SEPA) έχουν δημοσιεύσει από hackers, αφού ο οργανισμός αρνήθηκε να πληρώσει τα λύτρα...

Πρόστιμα στις Valve, Capcom και Zenimax για γεω-αποκλεισμό παιχνιδιών

Μετά από έρευνα της Ευρωπαϊκής Επιτροπής, σε μια ομάδα εκδοτών βιντεοπαιχνιδιών επιβλήθηκε πρόστιμο 7,8 εκατομμύριων ευρώ μετά από κατηγορίες πρακτικών γεω-αποκλεισμού. Σε...

Το Bitcoin βοηθάει την μεσαία τάξη να επιβιώσει από την πανδημία

Οι ρυθμιστικές αρχές εξακολουθούν να υπονοούν ότι το Bitcoin είναι απλώς ένα εργαλείο για εγκληματίες, όμως φαίνεται πως για την μεσαία τάξη...

Κυκλοφόρησε η έκδοση Lightworks 2021.1 για Linux, Mac και Windows

Το επαγγελματικό λογισμικό επεξεργασίας βίντεο πολλαπλών πλατφορμών Lightworks έλαβε την πρώτη σημαντική ενημέρωση της έκδοσης 2021.1 Lightworks για Windows, Linux και Mac.

Netflix: Δείτε τις 9 καλύτερες ταινίες Anime όλων των εποχών

Ένα από τα καλά της πανδημίας ήταν ότι πολλοί άνθρωποι εισήχθησαν στον κόσμο του anime. Και το θέμα με το anime είναι...

CHwapi: Το Windows BitLocker «χτύπησε» το νοσοκομείο του Βελγίου!

Το νοσοκομείο CHwapi στο Βέλγιο υπέστη στις 17 Ιανουαρίου κυβερνοεπίθεση, με τους χάκερς να ισχυρίζονται ότι έχουν κρυπτογραφήσει 40 servers και 100...

Λοταρίες για CPU/GPU: Η Newegg πουλάει τις λιγοστές που κυκλοφορούν

Το να υπάρχει έλλειψη στα hardware δεν είναι ασυνήθιστο, αλλά η πανδημία έχει επιδεινώσει την κατάσταση. Όλος ο πλανήτης βρίσκεται κλεισμένος στο...