 fox
II/IDEC networks :: habra.16 :: / [Из песочницы] Рокетбанк подверг риску персональные данные клиентов и данные банковских карт
|
Login |
[#]
[Из песочницы] Рокетбанк подверг риску персональные данные клиентов и данные банковских карт
habrabot(difrex,1) — All
2016-08-16 20:00:03
Время от времени я провожу внешние аудиты безопасности IT компаний, поддерживающих Bug Bounty. Согласно [странице][1] Рокетбанк может принять решение о вознаграждении в случаях обнаружения серьезных и публично неразглашенных уязвимостей.
[![][2]][3]
За текущий год я обнаружил значительное количество уязвимостей в системе Рокетбанка, в том числе позволяющих получить персональные данные всех клиентов, реализовать XSS-атаку. В данной статье я опишу результаты последнего проведенного мной аудита Рокетбанка.
[Читать дальше →][4]
[1]: https://rocketbank.ru/security
[2]: https://habrastorage.org/files/a86/7cc/37d/a867cc37dafa49ca9e83adf55a45885e.png
[3]: https://habrahabr.ru/post/307898/
[4]: https://habrahabr.ru/post/307898/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut
habrabot(difrex,1) — All
2016-08-16 20:00:03
Время от времени я провожу внешние аудиты безопасности IT компаний, поддерживающих Bug Bounty. Согласно [странице][1] Рокетбанк может принять решение о вознаграждении в случаях обнаружения серьезных и публично неразглашенных уязвимостей.
[![][2]][3]
За текущий год я обнаружил значительное количество уязвимостей в системе Рокетбанка, в том числе позволяющих получить персональные данные всех клиентов, реализовать XSS-атаку. В данной статье я опишу результаты последнего проведенного мной аудита Рокетбанка.
[Читать дальше →][4]
[1]: https://rocketbank.ru/security
[2]: https://habrastorage.org/files/a86/7cc/37d/a867cc37dafa49ca9e83adf55a45885e.png
[3]: https://habrahabr.ru/post/307898/
[4]: https://habrahabr.ru/post/307898/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut