جایزه ۲۴ هزار دلاری مایکروسافت برای کشف حفره امنیتی
رایورز: یک کارشناس امنیتی اعلام کرد به دنبال فعالیتهای خود برای هک کردن خدمات پست الکترونیکی Hotmail و کشف حفره امنیتی درخواستهای جعلی سایتهای متصل (CSRF) از شرکت مایکروسافت جایزه ۲۴ هزار دلاری را دریافت کرد. این حفره امنیتی به هکرها امکان میداد کنترل کامل حسابهای کاربری سازمانی را در اختیار بگیرند.
«وسلی واینبرگ» در وبلاگ خود توضیح داد که تلاشهای مذکور را در مرکز Synack Labs انجام داده است. مراکز خبری پس از مشاهده این مطلب روی سایت اینترنتی مایکروسافت، جستوجوهای خود را انجام دادند و نام او را در لیست «افرادی که مشکل امنیتی Hotmail را شناسایی کرده است» مشاهده کردند.
رایورز: یک کارشناس امنیتی اعلام کرد به دنبال فعالیتهای خود برای هک کردن خدمات پست الکترونیکی Hotmail و کشف حفره امنیتی درخواستهای جعلی سایتهای متصل (CSRF) از شرکت مایکروسافت جایزه ۲۴ هزار دلاری را دریافت کرد. این حفره امنیتی به هکرها امکان میداد کنترل کامل حسابهای کاربری سازمانی را در اختیار بگیرند.
«وسلی واینبرگ» در وبلاگ خود توضیح داد که تلاشهای مذکور را در مرکز Synack Labs انجام داده است. مراکز خبری پس از مشاهده این مطلب روی سایت اینترنتی مایکروسافت، جستوجوهای خود را انجام دادند و نام او را در لیست «افرادی که مشکل امنیتی Hotmail را شناسایی کرده است» مشاهده کردند. با این وجود مایکروسافت اعلام نکرده بود که به این فرد چه میزان پاداش داده است. نام واینبرگ در لیست افرادی منتشر شده بود که به مایکروسافت کمک کردند تا بتواند محافظت بیشتری از سرویسهای آنلاین خود انجام دهد. به گفته مایکروسافت، تلاش واینبرگ بین ژوئن و ژوئیه ۲۰۱۵ و پیش از آن مورد تقدیر قرار گرفت.
در این میان، مابقی توضیحات در سایت اینترنتی مرکز Synack منتشر شد. واینبرگ روی سایت اینترنتی این شرکت توضیح داد که چگونه توانسته است ضعف سیستمهای مایکروسافت را شناسایی کند و مشکلات کشف شده را در سرویسهای OAuth ارائه دهد. او در این توضیحات به مشکلات امنیتی مختلف و حفرههای خطرناک اشاره کرد.
ارسال نظر