ʻO ka HackerOne platform, e hiki ai i nā mea noiʻi palekana ke hoʻomaopopo i nā mea hoʻomohala e pili ana i ka ʻike ʻana i nā nāwaliwali a loaʻa i nā uku no kēia, ua loaʻa. e pili ana i kāu hacking ponoʻī. Ua loaʻa i kekahi o nā mea noiʻi ke komo i ka mooolelo o kahi mea nānā palekana ma HackerOne, nona ka hiki ke nānā i nā mea i hoʻopaʻa ʻia, me ka ʻike e pili ana i nā nāwaliwali i hoʻopaʻa ʻole ʻia. Mai ka hoʻomaka ʻana o ka paepae, ua uku ʻo HackerOne i nā mea noiʻi he $23 miliona e ʻike i nā nāwaliwali o nā huahana mai nā mea kūʻai aku ma mua o 100, me Twitter, Facebook, Google, Apple, Microsoft, Slack, Pentagon, a me ka US Navy.
He mea ʻike ʻia ua hiki ke lawe ʻia ka moʻokāki ma muli o ka hewa kanaka. Ua hoʻouna kekahi o nā mea noiʻi i kahi noi no ka loiloi e pili ana i kahi nāwaliwali hiki ke loaʻa ma HackerOne. I ka wā o ka nānā ʻana i ka noi, ua hoʻāʻo kahi mea loiloi HackerOne e hana hou i ke ʻano hacking i manaʻo ʻia, akā ʻaʻole hiki ke hoʻopuka hou ʻia ka pilikia, a ua hoʻouna ʻia kahi pane i ka mea kākau o ka noi e noi ana i nā kikoʻī hou aku. Ma ka manawa like, ʻaʻole i ʻike ka mea loiloi, me nā hopena o kahi loiloi kūleʻa ʻole, ua hoʻouna ʻo ia me ka ʻike ʻole i nā ʻike o kāna hui Kuki. ʻO ka mea nui, i ka wā o ke kamaʻilio ʻana, hāʻawi ka mea loiloi i kahi hiʻohiʻona o kahi noi HTTP i hana ʻia e ka curl utility, me nā poʻomanaʻo HTTP, kahi i poina iā ia e hoʻomaʻemaʻe i nā ʻike o ka Cookie session.
Ua ʻike ka mea noiʻi i kēia mākaʻikaʻi a ua hiki iā ia ke komo i kahi moʻokāki ponoʻī ma hackerone.com ma ka hoʻokomo wale ʻana i ka waiwai Kuki i ʻike ʻia me ka ʻole e hele i ka hōʻoia multi-factor i hoʻohana ʻia i ka lawelawe. Hiki ke hoʻouka ʻia no ka mea ʻaʻole i hoʻopaʻa ʻia ka hackerone.com i ke kau i ka IP a i ʻole ka polokalamu kele pūnaewele. Ua holoi ʻia ka ID session pilikia ʻelua mau hola ma hope o ka paʻi ʻia ʻana o ka hōʻike leak. Ua hoʻoholo ʻia e uku i ka mea noiʻi i 20 tausani kālā no ka hoʻomaopopo ʻana i ka pilikia.
Ua hoʻomaka ʻo HackerOne i kahi loiloi no ka nānā ʻana i ka hiki ʻana mai o nā leaks Cookie like i ka wā ma mua a no ka loiloi ʻana i nā leaks o nā ʻike ponoʻī e pili ana i nā pilikia o nā mea kūʻai aku lawelawe. ʻAʻole i hōʻike ka loiloi i nā hōʻike o nā leaks i ka wā ma mua a ua hoʻoholo i ka mea noiʻi nāna i hōʻike i ka pilikia e hiki ke loaʻa ka ʻike e pili ana i ka 5% o nā papahana āpau i hōʻike ʻia ma ka lawelawe i hiki ke loaʻa i ka mea nāna i hoʻohana i ke kī kau.
No ka pale ʻana i nā hoʻouka like ʻana i ka wā e hiki mai ana, ua hoʻokō mākou i ka hoʻopaʻa ʻana i ke kī o ka hālāwai i ka IP address a me ka kānana ʻana i nā kī kī a me nā hōʻailona hōʻoia i nā manaʻo. I ka wā e hiki mai ana, hoʻolālā lākou e hoʻololi i ka hoʻopaʻa ʻana i ka IP me ka hoʻopaʻa ʻana i nā mea hoʻohana, no ka mea he mea maʻalahi ka hoʻopaʻa ʻana i ka IP no nā mea hoʻohana me nā helu i hoʻopuka ʻia. Ua hoʻoholo pū ʻia e hoʻonui i ka ʻōnaehana log me ka ʻike e pili ana i ka loaʻa ʻana o ka mea hoʻohana i ka ʻikepili a hoʻokō i kahi hiʻohiʻona o ke komo granular no nā mea loiloi i ka ʻikepili o ka mea kūʻai aku.
Source: opennet.ru