Zpět na seznam aktualit     Číst komentáře (0)     Verze pro tisk

Extrémní výzva: 120 zranitelností za 120 dní

Autor: S3Ccz   
25.8.2016

Bug hunting není pro každého. Několika lidem se poštěstí nějakou dosud neobjevenou zranitelnost odhalit, mnozí na svůj první objev teprve čekají. Jsou ale i tací, pro které je bug hunting jejich denním chlebem. Do které skupiny se řadíte vy?


Shubham Shah, bezpečnostní expert původem z Austrálie, se začátkem letošního roku rozhodl pro výzvu, kdy po dobu 4 měsíců denně objeví a ohlásí nějakou novou zranitelnost. Jeho novoroční předsevzetí se mu nakonec podařilo vyplnit a za 120 dní tedy objevil 120 různých chyb a zranitelností v kódu mnoha společností. Největší část z nich tvořilo XSS (35 zranitelností), chyby týkající se přístupu k administraci (11 zranitelností) a nezabezpečené subdomény (10 zranitelností).

Více se dozvíte přímo v článku.

Zdroj: https://www.s3c.cz/blog/posts/extremni-vyzva-120-zranitelnos…



Social Bookmarking

     





Hodnocení/Hlasovalo: 2/1

1  2  3  4  5    
(známkování jako ve škole)