Компания разместила заявку на специализированной платформе и предложила багхантерам найти уязвимости на своем сайте и в другом ПО и сообщить о них.
Цель программы — проверить, какие данные находятся в свободном доступе и какие риски это может принести бизнесу.
Приступили к поиску утечек. Работали последовательно.
Провели проверку и обнаружили следующие уязвимости: Google-документы в свободном доступе, открытые репозитории и сервис, где исходный код приложения хранился без защиты.
Зафиксировали каждую находку и подробно описали возможные сценарии атак. Передали отчет заказчику через платформу.
Заказчик оценил уязвимости, которые мы нашли. Среди них были серьезные риски, например, утечка персональных данных и угроза остановки ключевых процессов приложения.
ИТ-отдел закрыл критичные дыры и усилил политику доступа к данным.
Выявили утечки до того, как ими воспользовались злоумышленники, — и снизили риск финансовых и репутационных потерь.
4 часа
Белый хакинг — это инвестиция в спокойствие. Заблаговременная проверка безопасности помогает избежать неожиданных проблем, сохраняя стабильность работы компании и не подвергая пользовательские данные рискам.
