В десктопном приложении популярной бизнес-коммуникационной платформы Slack обнаружена крайне критическая уязвимость. Устраненная уязвимость позволяла хакерам получать доступ к компьютерам.
Одна из самых популярных на сегодняшний день бизнес-ориентированных коммуникационных платформ. в слабинеНа днях было объявлено, что важная уязвимость системы безопасности была обнаружена. Уязвимость, которая была описана как критическая, была использована хакерами с помощью настольного приложения Slack. пользователям доступ к своим компьютерам. прокладывал путь.
Уязвимость не была создана собственной командой безопасности Slack; Его обнаружили сторонние исследователи безопасности. удаленное выполнение кода Уязвимость была достаточно серьезной, чтобы позволить любому хакеру получить доступ к конфиденциальным файлам, паролям, сети и многому другому.
Хакер, обнаруживший уязвимость, получил всего 1750 долларов:
Уязвимость, опубликованная на HackerOne, была устранена Slack, и угроза исчезла. обнаружил уязвимость и обмен «Оскар» Пользователь HackerOneв качестве награды 1750 долларов США выиграл. Обнаруженная уязвимость пока не затронула ни одного пользователя Slack.
Согласно информации в HackerOne, хакеры могли получить доступ к другим коллегам в сети атакуемого ими пользователя, атаковав только одного человека. Те, кто видит вознаграждение, данное Slack пользователю, сообщившему об ошибке, представляют собой отношение ошибки к вознаграждению. несовместимый жаловался.
Многие пользователи, интересующиеся компьютерной безопасностью, стоит 20 миллиардов долларов Он был близок к Slack, заявив, что Slack дал пользователю всего 1750 долларов. Пользователи, если тот же исследователь сообщит об одной и той же ошибке частной компании, эта компания уведомит исследователя. десятки тысяч долларов Он сказал, что мог бы.
HackerOne от Slack на странице Согласно информации, была обновлена категория «критическая», которая включает в себя атаки «удаленного выполнения кода», являющиеся типом обнаруженных атак. Награда будет выдана с обновлением до 5000 долларов поднялся. Slack открыт для пользователей, обнаруживших эксплойты за последние 90 дней. 36 375 долларов США произвел оплату.
Источник: https://mashable.com/article/slack-fixes-critical-remote-code-execution-vulnerabilitybug-bounty/