Chanzo: www.hackerone.com – Mwandishi: johnk. Takriban wavamizi 40 wanaowakilisha nchi 12 walikuwa Amsterdam mnamo Mei 26, 2018 kwa lengo moja: kudukua Dropbox! Dropbox huendesha programu ya juu ya fadhila ya mdudu kwenye HackerOne. Dropbox iliyowahi kulipwa zaidi kwa siku moja ilikuwa $38,871, katika msimu wa joto wa 2017. Faida ya wastani kwa mpango wake wa umma ni $512. Katika siku moja tu katika H1-3120, hata hivyo, Dropbox ilipokea ripoti zaidi ya 90 na kulipa $80,383 na fadhila ya wastani ya $1,318, zaidi ya mara mbili katika siku yao kubwa ya fadhila kuwahi kutokea na karibu mara tatu ya fadhila yao ya wastani. Geweldig (ya kushangaza)! Wadukuzi, Wafanyabiashara wa Dropbox na HackerOne wanajumuika wakati wa safari ya wazi ya mashua kupitia Amsterdam Sherehe ilianza kwenye kichanganyaji cha kuanzia Ijumaa jioni, safari ya wazi ya mashua kupitia mifereji ya kihistoria ya Amsterdam. Wafanyakazi wa kujitolea wa HackerOne, washiriki wa timu ya Dropbox, na wavamizi walichanganyika, walicheka na kufurahia hewa safi kupitia Visa vya kawaida na vitafunwa vya Kiholanzi. Hadithi pendwa za udukuzi zilibadilishwa kadri matarajio ya Jumamosi yalivyokuwa yakiongezeka. Udukuzi utaanza katika WeWork Weteringschans mnamo Mei 26, 2018 Dropbox inajulikana sana kwa kuwa mojawapo ya kampuni salama zaidi za kushiriki faili duniani, na hulipa kwa urahisi baadhi ya fadhila za juu zaidi kwenye HackerOne; uthibitisho wa ukomavu wao wa usalama. Kusema Dropbox inachukua usalama kwa uzito ni jambo la chini. Kila udhaifu unashughulikiwa kwa heshima na umakini wa hali ya juu, haijalishi ni mdogo kiasi gani. Na wadukuzi katika h1-3120 waligundua hili haraka. Timu ya usalama katika Dropbox ilifanya tukio hili kuwa la kipekee zaidi kwa kujumuisha baadhi ya mali za wachuuzi wa kampuni katika wigo, ambao haujawahi kufanywa katika tukio la udukuzi wa moja kwa moja wa HackerOne hapo awali. Ndani ya saa moja ya udukuzi wa moja kwa moja, RCE iliripotiwa kwa moja ya mali ya muuzaji. Muuzaji aliarifiwa mara moja na kushukuru kwa ufanisi na taaluma ya jamii ya wadukuzi. Baadaye alasiri, ripoti ya XSS iliwasilishwa na fransrosen. Kwa mtazamo wa kwanza, ripoti ilionekana kama athari ya ukali wa wastani. Lakini kutokana na timu makini ya Dropbox, waligundua athari kubwa zaidi na wakatoa zawadi ya $10,000, na kutuma shangwe katika chumba chote. Wadukuzi hushirikiana na kushiriki matokeo katika H1-3120 Dropbox ilitoa muundo wa bonasi mwanzoni mwa siku, ikitoa zawadi kwa wavamizi wanaofikia hatua maalum, ikiwa ni pamoja na mdudu mbunifu zaidi (“Kufikiria Nje ya Dropbox”), uthibitisho bora wa dhana ( “Jaribu kwa bidii”), na kwa fadhila kubwa zaidi kwenye ripoti moja (“Catch of the day”). Baada ya ripoti za mwisho kutatuliwa na fadhila kulipwa, tuzo zilitolewa kwa wadukuzi wakuu wa siku hiyo: Aliyetukuka (sifa iliyopatikana zaidi) ilienda kwa mrtuxracer, mdukuzi wa Kijerumani ambaye alikuwa akihudhuria tukio lake la pili la udukuzi wa moja kwa moja. Alikuwa mdukuzi aliyepata RCE kwenye mchuuzi wa Dropbox. Assassin (ishara ya juu zaidi) ilikwenda kwa mrtuxracer pia. Exterminator (mdudu bora zaidi) alienda kwa fransrosen kwa ripoti yake ya XSS. The Valuable Hacker (MVH) ilikwenda kwa mrtuxracer! Mshindi wa MVH mrtuxracer akiwa katika picha ya pamoja na mkanda wake wa ubingwa wa H1-3120 Huu ni mwaka wa pili HackerOne imekuwa mwenyeji wa tukio la udukuzi wa moja kwa moja mjini Amsterdam, saa mbili tu kutoka ofisi yetu iliyoko Groningen. Haingewezekana bila wavamizi wa ajabu waliosafiri kutoka Australia, Ubelgiji, Kanada, Denmark, Ujerumani, India, Ireland, Uholanzi, Ureno, Uswidi, Uingereza na Marekani kusaidia kupata mmoja wa wateja wetu wa ajabu, Dropbox. . “Asante” kubwa kwa timu ya usalama ya Dropbox kwa kujitolea kwao bila kuyumba kwa jumuiya ya wavamizi, kuwashirikisha wachuuzi kushiriki katika tukio la nishati ya juu, na kuendelea kuinua kiwango cha usalama linapokuja suala la usalama. Hatimaye, asante kwa wafanyakazi wote wa kujitolea, wafanyakazi, wachuuzi na wengine ambao waliacha Jumamosi zao kuwa sehemu ya kitu kizuri. Kutarajia ijayo! Wadukuzi wanaoshiriki, wanachama wa timu ya Dropbox na HackerOne wakiwa kwenye picha mwishoni mwa H1-3120 HackerOne ni jukwaa # 1 la usalama linaloendeshwa na wadukuzi, linalosaidia mashirika kutafuta na kurekebisha udhaifu mkubwa kabla ya kudhulumiwa. Kama njia mbadala ya kisasa ya majaribio ya kawaida ya kupenya, suluhisho zetu za mpango wa fadhila za hitilafu hujumuisha tathmini ya uwezekano wa kuathiriwa, upimaji wa rasilimali watu na usimamizi unaowajibika wa ufichuzi. Gundua zaidi kuhusu suluhu zetu za majaribio ya usalama au Wasiliana Nasi leo. Url ya Chapisho asili: https://www.hackerone.com/ethical-hacker/live-hacking-dropbox-amsterdam-h1-3120
Leave a Reply