Pulatifomu ya HackerOne, yomwe imalola ofufuza zachitetezo kuti adziwitse otukula za kuzindikira zofooka ndi kulandira mphotho pa izi, adalandira. za kuwakhadzula kwanu. Mmodzi mwa ochita kafukufuku adatha kupeza mwayi wopeza akaunti ya katswiri wofufuza zachitetezo ku HackerOne, yemwe ali ndi luso lotha kuona zinthu zamagulu, kuphatikizapo zokhudzana ndi zofooka zomwe sizinakhazikitsidwebe. Chiyambireni nsanjayi, HackerOne yalipira ofufuza ndalama zokwana $23 miliyoni kuti azindikire zovuta zomwe zili muzinthu zochokera kwamakasitomala opitilira 100, kuphatikiza Twitter, Facebook, Google, Apple, Microsoft, Slack, Pentagon, ndi US Navy.
N'zochititsa chidwi kuti kutengeka kwa akaunti kunatheka chifukwa cha zolakwika za anthu. M'modzi mwa ofufuzawo adapereka pempho kuti liwunikenso za chiopsezo chomwe chingakhalepo mu HackerOne. Pakuwunika ntchitoyo, wofufuza wa HackerOne adayesa kubwereza njira yobera yomwe akufuna, koma vuto silinabwerenso, ndipo yankho linatumizidwa kwa wolemba ntchitoyo kuti afunse zambiri. Panthawi imodzimodziyo, katswiriyo sanazindikire kuti, pamodzi ndi zotsatira za cheke chosapambana, adatumiza mosadziwa zomwe zili mu gawo lake Cookie. Makamaka, pakukambirana, katswiriyo adapereka chitsanzo cha pempho la HTTP lopangidwa ndi ma curl utility, kuphatikiza mitu ya HTTP, pomwe adayiwala kuchotsa zomwe zili mugawolo Cookie.
Wofufuzayo adawona kuyang'anira uku ndipo adatha kupeza mwayi wopeza akaunti yamwayi pa hackerone.com mwa kungoyika mtengo wa Cookie popanda kudutsa kutsimikizika kwazinthu zambiri komwe kumagwiritsidwa ntchito muutumiki. Kuwukiraku kudatheka chifukwa hackerone.com sinamangirire gawoli ku IP ya wogwiritsa ntchito kapena msakatuli. ID yagawo yovuta idachotsedwa patatha maola awiri lipoti lotayirira lidasindikizidwa. Anaganiza zolipira wofufuzayo madola zikwi za 20 kuti adziwe za vutoli.
HackerOne adayambitsa kafukufuku kuti awone momwe cookie ingakhudzire kutayikira kofananira m'mbuyomu ndikuwunika kutha kwa zidziwitso za eni ake pamavuto amakasitomala. Kafukufukuyu sanaulule umboni wa kutayikira m'mbuyomu ndipo adatsimikiza kuti wofufuza yemwe adawonetsa vutoli atha kupeza zambiri za pafupifupi 5% ya mapulogalamu onse omwe adaperekedwa muutumiki omwe adafikiridwa ndi wofufuza yemwe fungulo la gawo linagwiritsidwa ntchito.
Kuti titetezere ku zowawa zofananira m'tsogolomu, tidakhazikitsa fungulo la gawo ku adilesi ya IP ndikusefa makiyi agawo ndi zizindikiro zotsimikizira mu ndemanga. M'tsogolomu, akukonzekera kusintha kumanga ku IP ndikumangirira kuzipangizo zogwiritsira ntchito, chifukwa kumanga ku IP kumakhala kovuta kwa ogwiritsa ntchito omwe ali ndi maadiresi operekedwa mwamphamvu. Zinaganiziridwanso kukulitsa dongosolo la chipika ndi chidziwitso chokhudza mwayi wogwiritsa ntchito deta ndikugwiritsanso ntchito chitsanzo cha granular kupeza kwa akatswiri ku deta ya makasitomala.
Source: opennet.ru