Αντιμετωπίζοντας μια ντροπιαστική κατάσταση, η HackerOne, η οποία είναι μια πλατφόρμα bug bounty και μπορεί να υπερηφανεύεται για πελάτες όπως το Starbucks, το Instagram, η Goldman Sachs, το Twitter και το Zomato, κατέβαλε 20.000 δολάρια σε ένα χρήστη που εξέθεσε μια ευπάθεια της πλατφόρμα της.
“Ένας hacker είχε πρόσβαση για μικρό χρονικό διάστημα σε πληροφορίες σχετικά με άλλα προγράμματα που εκτελούνται στην πλατφόρμα HackerOne.
“Λιγότερο από το 5% των προγραμμάτων HackerOne επηρεάστηκαν και αυτά τα προγράμματα ήρθαν σε επαφή εντός 24 ωρών από την παραλαβή της αναφοράς,” δήλωσε η HackerOne σε δήλωση αυτή την εβδομάδα. Ο hacker και μέλος της κοινότητας HackerOne δημοσίευσαν μια αναφορά στην πλατφόρμα Bounty Bug: “Μπορώ να διαβάσω όλες τις αναφορές @security και περισσότερα προγράμματα.”
Η HackerOne απάντησε: “Δεν θεωρήσαμε απαραίτητο να έχετε ανοίξει όλες τις αναφορές και τις σελίδες για να επιβεβαιώσετε ότι είχατε πρόσβαση στο λογαριασμό. Θα σας πειράξει να εξηγήσετε γιατί μας το κάνατε αυτό;”
Ο Haxta4ok00 είπε: “Το έκανα για να δείξω τον αντίκτυπο, δεν είχα σκοπό να προκαλέσω κάποια βλάβη, σας το ανέφερα αμέσως και δεν ήμουν σίγουρος ότι μετά την αντικατάσταση του token θα είχα όλα τα δικαιώματα. Απολογούμαι αν έκανα κάτι λάθος, αλλά ήταν απλά ένα white hack. ”
Τον Αύγουστο του τρέχοντος έτους, η HackerOne αποκάλυψε ότι οι hacker κέρδισαν 21 εκατομμύρια δολάρια σε μόλις ένα χρόνο αναφέροντας τα τρωτά σημεία τους μέσω διαφόρων ευκαιριών bug bounty, καθώς οι προσπάθειες των κυβερνήσεων να διορθώσουν το κακόβουλο λογισμικό αυξήθηκαν κατά 214% παγκοσμίως. H πλατφόρμα παράδοσης τροφίμων Zomato έχει πληρώσει περισσότερα από $ 100.000 σε 435 hacker μέχρι σήμερα για την εξεύρεση και την επιδιόρθωση σφαλμάτων στην πλατφόρμα του.
Με τη βοήθεια του προγράμματος Bounty bug του HackerOne από τον Ιούλιο του 2017, η Zomato έχει επιλύσει επιτυχώς 775 αναφορές ευπαθειών. Η ασφάλεια που τροφοδοτείται από τους hacker είναι μια τεχνική που χρησιμοποιεί τη συνεργασία με την κοινότητα των hacker για να εντοπίσει άγνωστες αδυναμίες ασφαλείας και να μειώσει τον κίνδυνο ασφάλειας. Τα δημοφιλή παραδείγματα περιλαμβάνουν τα προγράμματα προβολής σφαλμάτων και τις πολιτικές γνωστοποίησης ευπάθειας.
