Connect with us

News

Risolta una grave vulnerabilità su Slack

Redazione

Pubblicato

il

Slack ha corretto una vulnerabilità “critica” nella sua app desktop che avrebbe potuto rappresentare una minaccia significativa per gli utenti del servizio di messaggistica. Un ricercatore di sicurezza ha identificato il bug, lo ha pubblicato tramite una piattaforma di bug bounty ed è stato ricompensato per i suoi sforzi.

La vulnerabilità non è stata tuttavia identificata dal team di sicurezza di Slack. Un ricercatore di sicurezza indipendente ha informato Slack tramite la piattaforma di bug bounty HackerOne all’inizio di quest’anno. Per i suoi sforzi, al ricercatore è stato assegnato un compenso di $ 1.750. Tuttavia, come spiega Mashable , molti membri della comunità di sicurezza ritengono che  il compenso non sia stato sufficente.

Un portavoce di Slack ha risposto a questi commenti, spiegando: “Apprezziamo profondamente i contributi delle comunità di sviluppatori e sicurezza, e continueremo a rivedere la nostra scala di pagamento per assicurarci di riconoscere il loro lavoro e creare valore per i nostri clienti”. Il portavoce ha aggiunto che una correzione iniziale per questo exploit è stata implementata a febbraio.

Facebook Comment

In Edicola


247 – Dal 22 Ottobre 2020!

Forum

Facebook

Trending

IN EDICOLA