Инженеры Yubico получили 5000 долларов от Google, сообщив о баге, найденном другими специалистами
- четверг, 21 июня 2018 г. в 00:21:44
xaker
https://xakep.ru/2018/06/20/yubico-bug-bounty/
Инженеры Yubico были вынуждены принести извинения ИБ-исследователям, обнаружившим уязвимость, которая позволяла похищать коды двухфакторной аутентификации. Дело в том, что представители Yubico «обошли» авторов оригинального исследования и первыми сообщили о баге в Google, получив за это вознаграждение.
Инженеры Yubico были вынуждены принести извинения ИБ-исследователям, обнаружившим уязвимость, которая позволяла похищать коды двухфакторной аутентификации. Дело в том, что представители Yubico «обошли» авторов оригинального исследования и первыми сообщили о баге в Google, получив за это вознаграждение.