Prezi отказалась выплачивать вознаграждение эксперту, обнаружившему уязвимость в ее исходном коде

Главная Новости (архив) Архив новостей Prezi отказалась выплачивать вознаграждение эксперту, обнаружившему уязвимость в ее исходном коде
1 ответ(ов) в теме
не в сети 3 месяца
На сайте с
Участник
0
18:39

Форум

Австралийский эксперт по тестированию на проникновения Сабхам Шах стал одним из последних участников программы компании Prezi по выплате вознаграждения за обнаруженные уязвимости. Согласно условиям, для участия в программе исследователи должны обнаружить бреши только в определенных доменах и всех сервисах, доступных на них. Тем не менее, Шах решил пойти дальше, заявив, что получил доступ к самому исходному коду Prezi.

Хакер связался с компанией и сообщил об обнаруженной уязвимости в коде. Prezi, в свою очередь, выразила сердечную благодарность, отказавшись при этом выплатить вознаграждение. Свой отказ представители компании обосновали тем, что исследуемый Шахом домен intra.prezi.com не был внесен в список доменов, участвующих в программе.
Тем не менее, спустя некоторое время руководство Prezi все-таки приняло верное решение: «Отныне мы будем награждать экспертов, обнаруживших уязвимости за указанными пределами, при условии, что они не будут похищать информацию наших пользователей, и что их сообщение поможет нам усовершенствовать нашу базу кода».

источник

Редакции сообщения
0

Ваше имя *

Ваш E-mail *

не публикуется

Текст сообщения *