
Белый хакер Альберт Педерсен получил вознаграждение в размере 6 тысяч долларов за обнаруженную им уязвимость в работе бета-версии службы маршрутизации электронной почты Cloudflare. Вознаграждение компания выплатила за описание бреши на площадке HackerOne.
Педерсен рассказал о найденной им уязвимости в конце 2021 год. Компания обнародовала её детали в июле 2022-го. О том, как именно ему удалось вклиниться в работу электронной почты Cloudflare этичный хакер объяснил в своем блоге в начале августа.
На момент успешного вторжения в Cloudflare было зарегистрировано почти 600 доменов. Исследователю удалось доказать, что из-за найденной им уязвимости он может перехватывать почту со всех доменов.Сделать это помогло внутреннее бета-тестирование, к которому Педерсен сумел получить доступ. Данные этичный хакер смог получить на панель инструментов в своем браузере.
В процессе исследователь, по его словам, ожидал проверок со стороны сервера, которые не дадут ему настроить маршрутизацию электронной почты самостоятельно. Однако никаких препятствий не встретил.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.