Новости Software

Prezi отказалась выплачивать вознаграждение эксперту, обнаружившему уязвимость в ее исходном коде

Австралийский эксперт по тестированию на проникновения Сабхам Шах стал одним из последних участников программы компании Prezi по выплате вознаграждения за обнаруженные уязвимости. Согласно условиям, для участия в программе исследователи должны обнаружить бреши только в определенных доменах и всех сервисах, доступных на них. Тем не менее, Шах решил пойти дальше, заявив, что получил доступ к самому исходному коду Prezi.

Хакер связался с компанией и сообщил об обнаруженной уязвимости в коде. Prezi, в свою очередь, выразила сердечную благодарность, отказавшись при этом выплатить вознаграждение. Свой отказ представители компании обосновали тем, что исследуемый Шахом домен intra.prezi.com не был внесен в список доменов, участвующих в программе.

Тем не менее, спустя некоторое время руководство Prezi все-таки приняло верное решение: «Отныне мы будем награждать экспертов, обнаруживших уязвимости за указанными пределами, при условии, что они не будут похищать информацию наших пользователей, и что их сообщение поможет нам усовершенствовать нашу базу кода».

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥