Un vilain pirate, DeMott, a écrit ce 10 juillet dernier à LinkedIn leur indiquant qu'il avait découvert une faille dans leur barre d'outils pour Internet Explorer et qu'il était prèt à leur donner les informations contre 5.000$, le chantage commencait...
LinkedIn n'ayant pas pour principe, comme la quasi totalité des entreprises, de répondre au chantage, ils ont reçu un deuxième email la semaine suivante remontant le prix alors à 10.000$ sachant qu'au lieu de simplement réussir à faire planter une machine via cette toolbar il réussissait à en prendre le contrôle...
Le 23 juillet, n'ayant toujours aucune réponse, le pirate a décidé de mettre en ligne son exploit pour démontrer sa supériorité et LinkedIn a du coup trouvé et corrigé le problème en moins de 24 heures laissant le pirate bredouille.
LinkedIn n'ayant pas pour principe, comme la quasi totalité des entreprises, de répondre au chantage, ils ont reçu un deuxième email la semaine suivante remontant le prix alors à 10.000$ sachant qu'au lieu de simplement réussir à faire planter une machine via cette toolbar il réussissait à en prendre le contrôle...
Le 23 juillet, n'ayant toujours aucune réponse, le pirate a décidé de mettre en ligne son exploit pour démontrer sa supériorité et LinkedIn a du coup trouvé et corrigé le problème en moins de 24 heures laissant le pirate bredouille.
Liens
Linkedin spurns bug bounty hunter (577 Clics)
Editer un commentaire