Компания Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, выплатит вознаграждение в размере 100 тысяч рублей за реализацию промежуточного события в рамках программы открытых кибериспытаний.
Действия исследователя безопасности привели к компрометации учетной записи сотрудника компании. Участник программы открытых кибериспытаний сформировал фишинговое сообщение, разослал его по сотрудникам Innostage и в результате смог завладеть учетной записью одного из них.
Свои действия «этичный хакер» изложил в отчете и загрузил на багбаунти платформу Standoff365. В ходе проверки выяснилось, что компрометация учетной записи действительно состоялась, однако закрепление на корпоративной рабочей станции не произошло. «Фишинг является одним из основных инструментов первого касания при атаках злоумышленников на компанию.
Читать на habr.com