Kto szuka na GitHubie ten… czasem znajduje ~160 000 PLN

13 marca 2021, 23:08 | W biegu | komentarzy 5
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Oto kandydat roku 2021 na podatność o najlepszym stosunku długości opisu szczegółów do wypłaty.

Ktoś po prostu znalazł na GitHubie login oraz certyfikat dający dostęp do kodu Ubera. W oryginale:

A username and certificate was found that allows API access to Phabricator on code.uberinternal.com. This API access could give away source code and the private phabricator instance of Uber.

Uber w ramach swojego programu bug bounty przyznał nagrodę w wysokości: $39,999.99.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Supcio

    Supcio

    Odpowiedz
  2. centusie

    „$39,999.99”.
    Pożałowali jednego centa do okrągłej kwoty?

    Odpowiedz
    • Kornel

      Tak

      Odpowiedz
    • Alan

      Zbierają na kokoszę.

      Odpowiedz
  3. zero one

    Kurcze, czasami tam szukam… tyle że nie podatności ;-P

    Odpowiedz

Odpowiedz