Белый хакер получил $6 тысяч за уязвимость в электронной почте Cloudflare

Белый хакер Альберт Педерсен получил вознаграждение в размере 6 тысяч долларов за обнаруженную им уязвимость в работе бета-версии службы маршрутизации электронной почты Cloudflare. Вознаграждение компания выплатила за описание бреши на площадке HackerOne.

Педерсен рассказал о найденной им уязвимости в конце 2021 год. Компания обнародовала её детали в июле 2022-го. О том, как именно ему удалось вклиниться в работу электронной почты Cloudflare этичный хакер объяснил в своем блоге в начале августа.

На момент успешного вторжения в Cloudflare было зарегистрировано почти 600 доменов. Исследователю удалось доказать, что из-за найденной им уязвимости он может перехватывать почту со всех доменов.Сделать это помогло внутреннее бета-тестирование, к которому Педерсен сумел получить доступ. Данные этичный хакер смог получить на панель инструментов в своем браузере.

В процессе исследователь, по его словам, ожидал проверок со стороны сервера, которые не дадут ему настроить маршрутизацию электронной почты самостоятельно. Однако никаких препятствий не встретил.