Chanzo: www.hackerone.com – Mwandishi: johnk. Maua ya Cherry, theluji inayoyeyuka, mwanga wa jua na udukuzi mwingi.Wadukuzi ishirini na saba wanaowakilisha nchi tisa walikusanyika katika mji mkuu wa Marekani mwishoni mwa wiki kwa ajili ya tukio la kwanza la udukuzi la moja kwa moja la HackerOne huko Washington, DC na data ya eneo la ndani na jukwaa la ramani, Mapbox. Wikendi ilijumuisha siku ya jumuiya na wanafunzi wa shule ya upili wanaoishi Virginia na siku ya udukuzi – saa tisa za udukuzi katika Mapbox HQ, na kusababisha zaidi ya mende 100 kuripotiwa na karibu $65,000 kulipwa kama zawadi. Wadukuzi wanatazama Ikulu ya Marekani wakati wa ziara ya kutembea Washington, DC siku ya Ijumaa, Machi 23, 2018 SIKU YA 1: WAHARIBIFU ON THE HILLKwa wengi, ilikuwa mara ya kwanza kutembelea Washington DC. Tulienda barabarani kwa ziara nzuri kupitia vivutio vya National Mall: Lincoln Memorial, Washington Monument, Vietnam War Memorial, na kuishia katika jengo la Capitol la Marekani kwa ziara yetu ya Hackers on the Hill. Mwongozo wetu maalum wa watalii wa “Hackers on the Hill” alikuwa Nick kutoka Ofisi ya Congressman Jim Langevin. Ni furaha iliyoje! Na shukrani maalum kwa Beau Woods kwa kusaidia kupanga! Sherehe iliendelea hadi jioni tulipokusanyika kwenye mgahawa wa Momofuku kwa vinywaji na mitandao, (saladi ya beet ilikuwa ya kupendeza, kama vile cocktail ya soju). SIKU YA 2: SIKU YA JAMIIJumamosi ilijumuisha siku ya jumuiya na CodeVA. CodeVA ni shirika lisilo la faida ambalo hushirikiana na shule, wazazi, na jumuiya kuleta elimu sawa ya sayansi ya kompyuta kwa wanafunzi wote wa Virginia. HackerOne na Mapbox zilishirikiana kukaribisha wanafunzi 30 wa CodeVA kwa siku ya majadiliano na wavamizi, ushauri wa kazi kutoka kwa wanawake walio katika usalama, utangulizi wa udukuzi kwa manufaa na warsha ya mikono juu ya CTF. Hacker Jack Cable (cablej) huwasaidia wanafunzi wa shule ya upili ya Virginia wakati wa sehemu ya CTF ya siku ya jumuiya kwa CodeVA DAY 3: LIVE HACKING MAPBOXSaa tisa, udhaifu 103 umeripotiwa na $64,925 kulipwa kwa wavamizi. Mapbox HQ ilikuwa na shamrashamra kwa ushirikiano na ubunifu kwani wavamizi 27 kutoka Uswidi, Marekani, India, Uruguay, Ubelgiji, Ufaransa, Kanada, Uholanzi na Ureno waliipa Mapbox mkwaju wao bora zaidi. Kama sehemu ya mpango wake unaoendelea wa fadhila za hitilafu, Mapbox inajumuisha vyanzo wazi 724 na hazina za umma za GitHub katika wigo wake. Ili kumtuza mdukuzi kwa kuchangia usalama wa chanzo huria, Mapbox iliamua kutoa tuzo maalum kwa “Shujaa wa Chanzo Huria” wa siku hiyo. Washindi wa tuzo kwa siku hiyo: Aliyetukuka (wawakilishi wengi waliopatikana) walikwenda kwa intidc Muuaji (ishara ya juu kabisa) alienda kwenye kache-fedha The Exterminator (mdudu bora) alienda kwa fransrosen The Pioneer – Open Source Hero (mbugu nyingi za chanzo wazi) alienda kwa errbysam The Most Valuable Hacker (MVH) ilikwenda kwa 0xacb, mdukuzi wa Kireno ambaye alikuwa mshindi wa h1-202 CTF! Inafurahisha kwamba kwa mara ya kwanza kabisa, mshindi wa CTF alishinda MVH. “Kufanya kazi na wavamizi wa moja kwa moja na ana kwa ana kulikuwa muhimu sana kwa timu zetu za usalama na bidhaa,” alisema Alexandra Ulsh, Mhandisi wa Usalama wa Habari na kiongozi wa mpango wa fadhila ya hitilafu katika Mapbox. “Tulikuwa na mazungumzo na kila mdukuzi aliyeshiriki na tulivutwa na ustadi wa kipekee na utaalam wa kila mdukuzi. Tukio la udukuzi wa moja kwa moja halikutusaidia tu kujenga uhusiano wa muda mrefu na watafiti 27 bora zaidi wa usalama duniani, pia lilisaidia kujaribu na kuboresha michakato yetu ya ndani ya kurekebisha udhaifu haraka, kujifunza kutoka kwa ripoti hizo na kutengeneza bidhaa salama zaidi iwezekanavyo.” André Baptista (0xACB) anashikilia mkanda wa ubingwa wa H1-202 MVH kwa fahari Tangu ilipozindua mpango wake wa zawadi za kibinafsi kwa wadudu zaidi ya miaka mitatu iliyopita na kuubadilisha hadharani mwaka wa 2016, Mapbox imefanya kazi na wadukuzi 76 kutoka duniani kote kutatua udhaifu 150 na kulipa. zaidi ya $80,000 katika zawadi. Siku gani! Ili kupata maelezo zaidi kuhusu mpango unaoendelea wa zawadi za hitilafu wa Mapbox, tembelea https://hackerone.com/mapbox. Kuendesha matukio ya udukuzi wa moja kwa moja duniani kote ni juhudi za timu, tunayo bahati sana kwa jumuiya hii ya watu wanaojali wanaokuja pamoja ili kufanya mtandao kuwa salama zaidi. Wadukuzi wanaoshiriki, Washiriki wa timu ya Mapbox na HackerOne wakipiga picha mwishoni mwa H1-202 Udukuzi wa Furaha kwa wote. Na uwe tayari, zimesalia siku 3 pekee hadi #h1-415 huko San Francisco. HackerOne ni jukwaa # 1 la usalama linaloendeshwa na wadukuzi, linalosaidia mashirika kutafuta na kurekebisha udhaifu mkubwa kabla ya kutumiwa vibaya. Kama njia mbadala ya kisasa ya majaribio ya kawaida ya kupenya, suluhisho zetu za mpango wa fadhila za hitilafu hujumuisha tathmini ya uwezekano wa kuathiriwa, upimaji wa rasilimali watu na usimamizi unaowajibika wa ufichuzi. Gundua zaidi kuhusu suluhu zetu za majaribio ya usalama au Wasiliana Nasi leo. Url ya Chapisho Asilia: https://www.hackerone.com/ethical-hacker/h1-202-recap-mapbox-pays-out-nearly-65000-one-day