Britanski savjetnik za računarsku sigurnost, Jack Whitton, krajem januara je otkrio i Microsoftu prijavio veliki propust u sistemu za autentifikaciju, koji je omogućavao neovlašteni pristup Office, Azure i Outlook accountima. Whitton je inače često učestvovao u kampanjama pronalaska bugova za servise različitih kompanija, a trud mu se u ovom slučaju definitivno isplatio.

Naime, Microsoft mu je za prijavljivanje ovog problema isplatio 13 hiljada dolara. Da bude bolje, firma je propust pokrpila u roku od dva dana.

Microsoftov sistem za autentifikaciju je bio ranjiv na lažiranje autentifikacijskog URL-a, koji bi login podatke prebacivao na server pod kontrolom napadača.

Više o propustu možete pročitati na Whittonovom blogu.

1/1
Prijavio propust Microsoftu i zaradio 13 hiljada dolara