Extrémní výzva: 120 zranitelností za 120 dní

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: S3Ccz
Datum: 25.8.2016
Hodnocení/Hlasovalo: 2/1

Bug hunting není pro každého. Několika lidem se poštěstí nějakou dosud neobjevenou zranitelnost odhalit, mnozí na svůj první objev teprve čekají. Jsou ale i tací, pro které je bug hunting jejich denním chlebem. Do které skupiny se řadíte vy?

Shubham Shah, bezpečnostní expert původem z Austrálie, se začátkem letošního roku rozhodl pro výzvu, kdy po dobu 4 měsíců denně objeví a ohlásí nějakou novou zranitelnost. Jeho novoroční předsevzetí se mu nakonec podařilo vyplnit a za 120 dní tedy objevil 120 různých chyb a zranitelností v kódu mnoha společností. Největší část z nich tvořilo XSS (35 zranitelností), chyby týkající se přístupu k administraci (11 zranitelností) a nezabezpečené subdomény (10 zranitelností).

Více se dozvíte přímo v článku.