پرداخت جایزه ۲۴ هزار دلاری یاهو برای یافتن آسیب پذیری

1

یاهو به یک محقق امنیتی پیشنهاد داده اگر بتواند سه آسیب پذیری موجود در سه سرویس فروشگاه یاهو، سایت و هاست پیدا کند مبلغ ۲۴ هزار دلار پاداش میدهد. مهمترین آسیب پذیری یاهو در سرویس فروشگاه است که به هر کسی اجازه میدهد تا بتواند از طریق این سایت اقدام به فروش کالای خود کند. این مسئله باعث شده تا اطلاعات شناسایی مشتریان یاهو از جمله نام، آدرس، ایمیل و شماره تلفن در دسترس همه قرار گیرد. آسیب پذیری دوم باعث میشود تا کاربر غیر مجاز بتواند سایت فروشگاه یاهو را ویرایش کند.

منبع :

هکر نیوز

به اشتراک بگذارید:

یک دیدگاه