未認証の API エンドポイントを悪用してユーザーの電子メール アドレス、自宅住所、サービスの詳細を明らかにしたハッカーにバグ報奨金が授与されました。
同社は、ハッカーが最大 500 ドルの損害賠償を請求できる公開バグ報奨金プログラムを Hackerone で実施しています。
ユーザーの連絡先情報を使用して、認証トークンなしでサービスを予約できます。
ユーザーの IP アドレスを漏洩したとして、攻撃者に対して報告書が提出されました。
携帯電話番号とパスワードも公開した。
500ドル相当の未認証APIエンドポイントを使用したメールアドレスと自宅アドレスの開示 from infosecwriteups.com
security summary未認証の API エンドポイントを悪用してユーザーの電子メール アドレス、自宅住所、サービスの詳細を明らかにしたハッカーにバグ報奨金が授与されました。
同社は、ハッカーが最大 500 ドルの損害賠償を請求できる公開バグ報奨金プログラムを Hackerone で実施しています。
ユーザーの連絡先情報を使用して、認証トークンなしでサービスを予約できます。
ユーザーの IP アドレスを漏洩したとして、攻撃者に対して報告書が提出されました。
携帯電話番号とパスワードも公開した。
コメント