[Перевод] У нас была возможность удалить любой пост с LinkedIn
Мы столкнулись на LinkedIn с проблемой безопасности, которая позволяла удалить любой пост с профиля частного лица или компании. Обнаружив эту уязвимость, мы немедленно сообщили в отдел безопасности компании, что в защите есть брешь, через программу Bug Bounty.
Воспользовавшись этим багом, злоумышленники могли отправить особым образом составленный запрос на сервера LinkedIn, и это привело бы к удалению того или иного поста с платформы. Если бы эту проблему не решили, уязвимость можно было бы использовать для устранения важных сведений о лицах или компаниях, что нанесло бы последним серьезный урон.
Получив сообщение о баге, отдел безопасности LinkedIn тут же стал разбираться в ситуации. Они предприняли необходимые шаги, чтобы устранить уязвимость, и предотвратили возможные инциденты в будущем.
Читать дальше →
Воспользовавшись этим багом, злоумышленники могли отправить особым образом составленный запрос на сервера LinkedIn, и это привело бы к удалению того или иного поста с платформы. Если бы эту проблему не решили, уязвимость можно было бы использовать для устранения важных сведений о лицах или компаниях, что нанесло бы последним серьезный урон.
Получив сообщение о баге, отдел безопасности LinkedIn тут же стал разбираться в ситуации. Они предприняли необходимые шаги, чтобы устранить уязвимость, и предотвратили возможные инциденты в будущем.
Читать дальше →
Источник: Хабрахабр
💬 Комментарии
В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.
🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.
💡 Хотите обсудить материал?
Присоединяйтесь к нашему Telegram-каналу:
https://t.me/blogssmartzНажмите кнопку ниже — и вы сразу попадёте в чат с комментариями