Недавно в GitLab была обнаружена критическая уязвимость, которая могла поставить под угрозу существование всего сервиса. За предоставление информации о проблеме исследователь получил вознаграждение в размере 20 тысяч долларов. Он заверяет, что теперь информационная безопасность поступи онлайн Днепр снова находится на хорошем уровне.
Как нашли уязвимость, информационная безопасность поступи онлайн Днепр
Как сообщают исследователи, обнаруженная уязвимость позволяла выполнить на сервере произвольный код. Более того, похитить с него конфиденциальную информацию. Следовательно, при желании хакер мог полностью скомпрометировать ресурс. А поскольку на таких сервисах информационная безопасность после колледжа Днепр обычно стоит на первом месте, разработчики сразу поспешили устранить баг всеми доступными способами.
Как оказалось, эксплуатация бага представляла собой достаточно простой процесс. И если бы злоумышленник обнаружил уязвимость раньше исследователя, он мог бы сделать следующее:
- читать произвольные файлы;
- просматривать данные конфигурации и токенов;
- скачивать и похищать конфиденциальные сведения.
Интересно, что багу был подвержен не только официальный сайт GitLab, но и его локальные установки. То есть теоретически злоумышленник мог взаимодействовать не только с основным сервером, но и с личными компьютерами пользователей. Как только проблема была обнаружена, исследователь поспешил рассказать о ней разработчикам платформы. Их специалист по информационной безопасности вузы Днепр поспешил заверить, что решение проблемы будет найдено в максимально короткий срок.
Что случилось с уязвимостью
Как теперь рассказывает исследователь, уязвимость полностью ликвидировали уже через несколько дней. Также они выплатили исследователю вознаграждение и поблагодарили его за оперативность. В целом владельцы GitLab не скупятся на вознаграждения. Только за 2019 год они выплатили по программе bug bounty свыше 500 тысяч долларов различным исследователям. Подобное отношение к безопасности крайне хорошо характеризует компанию.
Современные программы bug bounty всегда показывают хорошие результаты. К сожалению, не все предприятия понимают реальную опасность хакерских угроз, а потому не считают нужным вознаграждать исследователей, которые помогают им обезопасить как свои данные, так и пользователей. Но именно практическая работа биометрическая защита информации Днепр, которую выполняют исследователи, помогает огромному количеству сервисов противостоять злоумышленникам и оставаться конкурентоспособными в условиях перманентных атак.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.