How to become an author
Search
Write a publication
Pull to refresh

Comments 25

А как в итоге FB отблагодарил Orange Tsai?
Total votes 1: ↑1 and ↓0 +1
2016/02/13 07:43 Receive response from Reginaldo about receiving Bug Bounty award $10000 USD
Total votes 9: ↑9 and ↓0 +9
10к за такой огромный объем работы, даже как-то обидно за него.
Total votes 12: ↑12 and ↓0 +12
Проделал работу всего отдела и получил только 10 к. Я понимаю, что это символизм, но все же.
Total votes 9: ↑9 and ↓0 +9
UFO just landed and posted this here
В России бы пришлось доказывать, что бекдора залил не он. А благодарностью стал бы тюремный срок)))
Total votes 42: ↑31 and ↓11 +20
Приходит бабка к врачу, а врач тоже бабка (с)
Total votes 26: ↑26 and ↓0 +26
UFO just landed and posted this here
Потому что там запущен веб-интерфейс, написанный на php
Total votes 2: ↑2 and ↓0 +2
UFO just landed and posted this here
Это конечно. Но я думал, что ваш вопрос в целом про то, почему на этом сервере выполняется php. Я их не оправдываю )
This comment wasn’t rated yet 0
В основном массу внимания в плане ИБ уделяют серверам, нацеленным на пользователей, а внутренние почти всегда сервисы живут своей жизнью, серьюрити там по минимуму.
Поэтому ресерчеры и нацеливаются на поиск всяких отладочных, девелоперских или внутренних машин, т.к. там в плане безопасности все очень плохо, что для ресерчера — очень хорошо.
Total votes 4: ↑4 and ↓0 +4
Видимо девелоп просмотрел.
Интересный вопрос, однако. Всё равно что спросить: почему в фб уязвимости?
Инфраструктура очень большая, сложная. В принципе, на то и есть баг баунти.
This comment wasn’t rated yet 0
что мешает в настройках nginx'а проксировать только конкретные точки входа и отдавать 403 на все остальное?
Total votes 1: ↑1 and ↓0 +1
Всегда искренне восхищался такими людьми, которые могут видеть уязвимости и при этом не использовать это во вред простым смертным
Total votes 2: ↑2 and ↓0 +2
Исследователь по безопасности Orange Tsai взломал один из серверов Facebook и обнаружил бэкдор для сбора учетных записей сотрудников компании, оставленный злоумышленником.

Исследователь по безопасности Orange Tsai взломал один из серверов Facebook и обнаружил бэкдор для сбора учетных записей сотрудников компании, оставленный предыдущим исследователем по безопасности.
Total votes 3: ↑3 and ↓0 +3
Исследователь бы сообщил в Facebook и не стал бы оставлять файлы, логгировать и складировать данные.
This comment wasn’t rated yet 0

Я не оправдываю первого исследователя безопасности, но Orange Tsai тоже рассказал о найденных уязвимостях, после того, как дошёл до конца, а не сразу, как нашёл первую.

Total votes 2: ↑2 and ↓0 +2
А смысл? Пол работы идиотам не показывают ©
Total votes 1: ↑1 and ↓0 +1
Этим и отличается «Исследователь» от «Злоумышленника»
Total votes 1: ↑0 and ↓1 -1
Подскажите, а что за расширение браузера видно на скринах?
Похоже, кроме отправки HTTP-запросов оно ещё много чего умеет.
This comment wasn’t rated yet 0
Sign up to leave a comment.

Articles

Unlock dark mode

Your account

Sections

Information

Services

Support
© 2006–2024, Habr