Slack ha corretto una vulnerabilità “critica” nella sua app desktop che avrebbe potuto rappresentare una minaccia significativa per gli utenti del servizio di messaggistica. Un ricercatore di sicurezza ha identificato il bug, lo ha pubblicato tramite una piattaforma di bug bounty ed è stato ricompensato per i suoi sforzi.
La vulnerabilità non è stata tuttavia identificata dal team di sicurezza di Slack. Un ricercatore di sicurezza indipendente ha informato Slack tramite la piattaforma di bug bounty HackerOne all’inizio di quest’anno. Per i suoi sforzi, al ricercatore è stato assegnato un compenso di $ 1.750. Tuttavia, come spiega Mashable , molti membri della comunità di sicurezza ritengono che il compenso non sia stato sufficente.
Un portavoce di Slack ha risposto a questi commenti, spiegando: “Apprezziamo profondamente i contributi delle comunità di sviluppatori e sicurezza, e continueremo a rivedere la nostra scala di pagamento per assicurarci di riconoscere il loro lavoro e creare valore per i nostri clienti”. Il portavoce ha aggiunto che una correzione iniziale per questo exploit è stata implementata a febbraio.
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Ecco ProPositive, il dispositivo antiaggressione indossabile dotato di due livelli di sicurezza
Gli hacker scoprono un nuovo metodo per distribuire il trojan di accesso remoto (RAT) Remcos,…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!