Сәлем, достар! В такой хмурый осенний вечер не можем не поделиться с вами занятной историей 15-летнего хакера по имени Даниэль.
В 2024 году он обнаружил уязвимость в Zendesk – популярной системе поддержки. С ее помощью злоумышленники могли получить доступ к внутренней переписке компаний через поддельные письма и функции совместной работы.
Выявив проблему, Даниэль сообщил о ней через программу вознаграждений Zendesk на платформе HackerOne, но его обращение отклонили. Тогда он начал уведомлять компании напрямую, после чего Zendesk признала уязвимость и исправила ее через два месяца.
Правда, вознаграждения от Zendesk энтузиаст не получил, хотя другие компании выплатили ему более $50 тыс.
Вывод: если не открывается одна дверь, поищите бэкдор. У Даниэля это получилось 😊
#tech_news
В 2024 году он обнаружил уязвимость в Zendesk – популярной системе поддержки. С ее помощью злоумышленники могли получить доступ к внутренней переписке компаний через поддельные письма и функции совместной работы.
Выявив проблему, Даниэль сообщил о ней через программу вознаграждений Zendesk на платформе HackerOne, но его обращение отклонили. Тогда он начал уведомлять компании напрямую, после чего Zendesk признала уязвимость и исправила ее через два месяца.
Правда, вознаграждения от Zendesk энтузиаст не получил, хотя другие компании выплатили ему более $50 тыс.
Вывод: если не открывается одна дверь, поищите бэкдор. У Даниэля это получилось 😊
#tech_news