|
|
|
|
![]()
Skabichevsky
V.I.P. |
Зарегистрирован: 13.04.2019
Сообщений: 3047
|
Обратиться по нику
|
| Skabichevsky |
Ответить с цитатой | | |
|
Джон Сойер, специалист в области безопасности мобильных приложений, утверждает, что владельцы знаменитого в определенных кругах сайта PornHub недостаточно серьезно отнеслись к обнаруженным Сойером критическим уязвимостям в игровой платформе для взрослых Nutaku. Самое главное, что возмутило Сойера — ему не заплатили за найденные проблемы безопасности.
Компания Mindgeek, владеющая как PornHub, так и Nutaku, не проявила особого интереса к сообщению Джона Сойера, в котором эксперт утверждал, что в APK-файле Nutaku содержатся уязвимости, допускающие удаленное выполнение кода. Помимо этой проблемы, эксперт также обнаружил слабую систему хеширования паролей, отправку учетных данных по незащищенному HTTP, а также прямое логирование учетных данных.
Изначально Сойер отправил свой отчет в Nutaku, однако там его отослали к программе PornHub по поиску уязвимостей. По словам исследователя, в Mindgeek не придали особого значения найденным брешам в безопасности.
Некоторые баги были признаны неактуальными, не попадающими под программу по поиску уязвимостей. Соответственно, за них эксперту ничего не заплатили.
«Технически они правы. В правилах Pornhub на платформе HackerOne сказано, что такие уязвимости могут не проходить по правилам программы», — заявил Сойер.
«Тем не менее найденные уязвимости позволяют извлечь учетные данные. Для этого просто потребуется находиться в одной сети с атакуемой системой».
источник |
|
|
|
|
|
|
![]()
Ализандр
V.I.P. |
Зарегистрирован: 06.04.2010
Сообщений: 4647
|
Обратиться по нику
|
| Ализандр |
Ответить с цитатой | | |
|
Он хотел денег от порно концерна, а они ему не заплатили? Никогда такого не было и вот опять  |
|
|
|
|
|
|
![]()
John Doe
V.I.P. |
Зарегистрирован: 25.06.2010
Сообщений: 4332
|
Обратиться по нику
|
| John Doe |
Ответить с цитатой | | |
|
| Сколько таких примеров уже было, когда топ компании отказывались платить таким людям и потом им выходило это боком, когда все уходило в свободный доступ. |
|
|
|
|
|
|
![]()
Iceberg
V.I.P. |
Зарегистрирован: 17.03.2010
Сообщений: 12044
|
Обратиться по нику
|
| Iceberg |
Ответить с цитатой | | |
|
| Я считаю человек, который указал на баги и после этого его "кинули" или баги даже не поправили - имееет полное право ими пользоваться на свое усмотрение |
|
|
|
|
|
|
![]()
blogmatic
V.I.P. |
Зарегистрирован: 10.08.2010
Сообщений: 4775
|
Обратиться по нику
|
| blogmatic |
Ответить с цитатой | | |
|
| Не платить людям, которые латают твои дыры - дурной тон, даже для порносайта. |
|
|
|
|
|
|
|
|
|
Партнеры
|
