/ habr.com
Разработчик нашёл ошибку в Zendesk, которая позволяла просматривать чужие тикеты, но так и не получил вознаграждение
15-летний разработчик рассказал, что нашёл ошибку в сервисе Zendesk, которая позволяла хакерам просматривать тикеты службы поддержки клиентов сервиса.
При этом, как утверждает разработчик, представители Zendesk дважды отказались выплачивать вознаграждение.Для доступа к чужим тикетам надо было отправить специально созданное письмо на электронный адрес службы поддержки, которая работает с помощью Zendesk.
Оказалось, что у сервиса не было системы защиты от подмены электронной почты. Таким образом злоумышленники могли получить доступ к тикетам любой компании, которая пользуется услугами Zendesk.
Читать на habr.comОб этом же в других СМИ
Компания-разработчик Pokemon столкнулась с крупной утечкой данных habr.com / 4 дня назад
Мужчина нашел дорогостоящий раритет среди товаров секонд-хенда – видео cursorinfo.co.il / 4 дня назад
Разработчики представили нейросеть, которая в реальном времени генерирует геймплей CS:GO habr.com / 4 дня назад
Показать ещё
Сайт imag.one - агрегатор новостей из открытых источников. Источник указан в начале и в конце анонса. Вы можете пожаловаться на новость, если находите её недостоверной.