Η δημοφιλής πλατφόρμα ανάπτυξης και φιλοξενίας διαδικτυακού κώδικα, GitHub, ξεκίνησε πρόσφατα ένα πρόγραμμα ανταμοιβής για την ανεύρεση ευπαθειών (bug bounty program), παρακινώντας αρκετούς ερευνητές ώστε να αναζητήσουν σφάλματα στα code repositories της πλατφόρμας.
Ένας τους ερευνητές αυτούς είναι και ο Egor Homakov, ο οποίος κατάφερε να αποκτήσει πρόσβαση σε ιδιωτικά repositories του GitHub, χρησιμοποιώντας ένα συνδυασμό από 5 ελαττώματα χαμηλής βαρύτητας.
Μεμονωμένα, τα ελαττώματα αυτά δεν μπορούν να αξιοποιηθούν για να προκαλέσουν σημαντική ζημιά, αλλά όταν συνδυαστούν προκύπτει ευπάθεια υψηλής σοβαρότητας.
Ο ερευνητής ενημέρωσε το GitHub σχετικά με την ευπάθεια, η οποία επιδιορθώθηκε άμεσα
Ο Homakov βραβεύτηκε με το ποσό των $4,000 ( €2,935 ), την μεγαλύτερη ανταμοιβή που έχει προσφερθεί από το GitHub μέχρι στιγμής .
Πρόσθετες τεχνικές λεπτομέρειες είναι διαθέσιμες στο blog του Homakov και στο Reddit.
