Le chercheur indépendant en sécurité Pascal Caversaccio a découvert que lorsque la plateforme de bug bounty OpenBounty reçoit un rapport, elle publie automatiquement le contenu sous forme de transaction sur Shentu, la blockchain exploitée par l'organisation mère d'OpenBounty, la Fondation Shentu. Les détails exposés incluent le niveau de menace de la vulnérabilité, l'emplacement du code potentiellement vulnérable et les commentaires de l'auteur du rapport, permettant à tout pirate informatique de passer au crible les rapports pour les exploiter. De plus, OpenBounty répertorie et accepte les rapports de bug bounty d'autres sociétés de sécurité et projets cryptographiques sans autorisation. Un porte-parole de CertiK a confirmé à DL News que Shentu, l'entité qui contrôle la plateforme OpenBounty, faisait autrefois partie de CertiK ; bien que Shentu fonctionne de manière autonome en tant qu'entité indépendante depuis 2020, le code de la plateforme OpenBounty est toujours lié à des entités portant le nom CertiK ; nom de domaine. (DLActualités)
Voir l’original
Chercheur indépendant en sécurité : une plateforme de bug bounty liée à Certik expose des rapports de vulnérabilité qui peuvent être filtrés et exploités par des pirates.
Avertissement : comprend des opinions de tiers. Il ne s’agit pas d’un conseil financier. Peut inclure du contenu sponsorisé. Consultez les CG.
CTK
0,5243
-0.53%
Réponses 0
Découvrez les dernières actus sur les cryptos
⚡️ Prenez part aux dernières discussions sur les cryptos
💬 Interagissez avec vos créateur(trice)s préféré(e)s
👍 Profitez du contenu qui vous intéresse
Adresse e-mail/Numéro de téléphone