За успешную фишинговую атаку этичный хакер получит от Innostage 100 тысяч рублей

Компания Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, выплатит вознаграждение в размере 100 тысяч рублей за реализацию промежуточного события в рамках программы открытых кибериспытаний.

Действия исследователя безопасности привели к компрометации учетной записи сотрудника компании. Участник программы открытых кибериспытаний сформировал фишинговое сообщение, разослал его по сотрудникам Innostage и в результате смог завладеть учетной записью одного из них.

Свои действия «этичный хакер» изложил в отчете и загрузил на багбаунти платформу Standoff365. В ходе проверки выяснилось, что компрометация учетной записи действительно состоялась, однако закрепление на корпоративной рабочей станции не произошло. «Фишинг является одним из основных инструментов первого касания при атаках злоумышленников на компанию.