Pēc skandāla Yahoo! par ievainojamību atrašanu maksās līdz 15,000$ prēmijas

[samurajs]

Pirms dažām dienām notika pamatīgs skandāls ar otru lielāko “interneta gigantu” aiz Googles – Yahoo!. Zinot, ka lielākā daļa kompāniju maksā par prēmijas par ievainojamību atrašanu, hakeri no High-Tech Bridge 45 minūtēs sameklēja klasisko XSS bagu domēnā marketingsolutions.yahoo.com un paziņoja par to administrācijai. Atbilde – “mēs jau par to zinām”. Tad tika atrasti vēl trīs XSS bagi domēnos ecom.yahoo.com un adserver.yahoo.com, caur kuriem var uzlauzt lietotāju e-pastus. Š oreiz drošības dienests atzina bagus un izsūtīja vērtīgu atlīdzību – 25$ vērtu dāvanu karti Yahoo! i-veikalā, kur var iegādāties T-kreklus un cepurītes. Jāpiebilst, ka hakeru melnajā tirgū šādas ievainojamības var notirgot daudz dārgāk.

[img]https://notepad.lv/userpix/28_yahoo_1.png[/img]

Nav zināms, kādu sodu saņēmis Ramzess Martiness – tas pats menedžeris, kurš sūtīja dāvanu kartes, bet tagad sistēma ir sakārtota. Par ievainojamību atrašanu Yahoo! lapās no 31. oktobra prēmija apstiprināta 150$ – 15,000$ apmērā atkarībā no baga nozīmīguma. Ar atpakaļejošu spēku atlīdzību saņems arī visi tie, kuri būs ziņojuši pēc 2013. gada 1. jūlija.

Avots 1, 2

[Afrohead]

“izsūtīja vērtīgu atlīdzību – 25$ vērtu dāvanu karti Yahoo! i-veikalā, kur var iegādāties T-kreklus un cepurītes.” LOL

Ramzess normāli iebāza kabatā. 😀

[SFiX]

Dāvanā krekls ar uzrakstu “I found a breach in Yahoo’s websites, but all i got was this lousy t shirt”.

[Autors]

Ieraksti