یک روزه ۲۶۴ حفره خطرناک در پلتفرم دراپ‌باکس شناسایی شد

همکاران سیستم – شرکت دراپ‌باکس که در سنگاپور کنفرانس یک روزه شناسایی حفره‌های امنیتی سیستم خود را برگزار کرده بود، موفق شد ۲۶۴ حفره امنیتی خطرناک را شناسایی کند و به افرادی که این آسیب‌پذیری‌ها را کشف کردند ۳۱۹ هزار و ۳۰۰ دلار را به عنوان پاداش پرداخت کند. در این کنفرانس یک روزه هکرهای مختلف از ۱۰ کشور جهان گرد هم آمدند و با بررسی‌های فراوان توانستند این تعداد حفره امنیتی را کشف کنند.

این اقدام توسط مرکز شناسایی حفره‌های امنیتی HackerOne برگزار شد و طی آن ۴۵ عضو این مرکز از کشورهایی نظیر ژاپن، هند، استرالیا، هنگ کنگ و سوئد، و همچنین یک جوان ۱۹ ساله گرد هم آمدند تا به صورت هدفمند حفره‌های امنیتی موجود در پلتفرم خدمات پردازش ابری دراپ‌باکس را کشف کنند.

دراپ‌باکس که هم اکنون از بزرگترین ارایه دهندگان سرویس‌های ذخیره داده در فضای ابری محسوب می‌شود بخش‌هایی از حملات صورت گرفته را در اختیار این هکرها قرار داد و سپس اعضای HackerOne در این رویداد زنده و مستقیم ده‌ها حفره و نقطه آسیب‌پذیر را شناسایی کردند.

به گفته سخنگوی این شرکت خدمات ابری، تمرکز اصلی در اقدام مذکور این بود که دراپ‌باکس و شرکت «هِلو‌ساین» فعال در توسعه پلتفرم دیجیتال که به تازگی آن را خریداری کرده است ایمن‌سازی شوند و حفره‌های امنیتی آنها شناسایی شود.

منبع: zdnet

دیدگاه خود را ثبت کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *