1 つのプログラム、4 つのビジネス ロジック バグ、およびキャッシングで 2300 ドル。 from infosecwriteups.com security summary Twitter Facebook はてブ Pocket LINE コピー 2024.01.17 infosecwriteups.com1 Program, 4 Business Logic Bugs and Cashing in 2300$. - infosecwriteups.com セキュリティ研究者は、企業の財務に影響を与える「シークレット」アプリケーションに 4 つの脆弱性を発見しました。 最初の脆弱性は招待プロセスにあり、メンバー数は 0 で、2 つ目は 1,200 でした。 続いて、最初と最後のメンバーが削除されました。 攻撃者は同じ権限を使用して、他のメンバーの詳細を無料で見ることができました。 これらすべての脆弱性に対して 2,300 米ドルの報奨金が支払われました。 500 米ドルの報酬も送られました。 nnnd.net.com.au。
コメント