Студентка ДВФУ «хакнула» сервис одной из компаний, получив доступ к данным

После этого девушка сообщила об этом компании, благодаря чему вошла в «зал славы» багхантеров Магистрантка ДВФУ Софья Личковаха получила доступ к внутренним сервисам сайта компании, выполняя одно из учебных заданий.

После этого девушка сообщила об этом компании, благодаря чему вошла в «зал славы» багхантеров

Магистрантка ДВФУ Софья Личковаха получила доступ к внутренним сервисам сайта компании, выполняя одно из учебных заданий. Софья рассказала об уязвимости самой компании, за что получила сертификат и вошла в «зал славы» багхантеров – в список людей, которые нашли баги и получили доступ к внутренним сервисам различных компаний, сообщает РИА VladNews со ссылкой на пресс-службу ДВФУ.

Софья Личковаха обучается в магистратуре по направлению «Кибербезопасность» Института математики и компьютерных технологий ДВФУ (ИМКТ ДВФУ). Софья выполняла одну из лабораторных работ по дисциплине «Аудит безопасности информационных систем». Согласно заданию, обучающимся нужно было найти уязвимости в продуктах или сайтах компаний, участвующих в программах, которые вознаграждают белых хакеров за поиск уязвимостей в их продуктах.

Старший преподаватель ИМКТ ДВФУ Сергей Зотов занимается поиском багов по программам Bug Bounty, чему обучает студентов направления «Кибербезопасность»:

«На своих занятиях я учу студентов этичному взлому и даю практические знания, которые помогут построить карьеру багхантера или пентестера. Как раз одним из заданий было найти уязвимости в сервисах компаний на основе открытых источников, одним из которых оказался внутренний сервер одной из крупных компаний», – обозначил Сергей Зотов.  

Связавшись с компанией после выявления уязвимости и сообщив об этом, Софья получила сертификат и вошла в «зал славы» багхантеров.

«Для выполнения мы составили список обязательных инструментов, с помощью которых нужно было найти информацию об одной из компаний, участвующих в программе Bug Bounty. С помощью Censys я нашла внутренний сайт сотрудников компании, где содержалась различная информация, от внутренних инструментов до ссылок на рабочие встречи сотрудников. Я посчитала важным сообщить об этом, так как имея доступ к подобной информации, можно нанести ущерб как репутации организации, так и их пользователям», – рассказала Софья Личковаха.  

Отметим, что цель магистерской программы «Кибербезопасность» –  подготовка специалистов в области тестирования безопасности систем, разработки систем безопасности, вирусной аналитики и SOC специалистов.

Последние новости

Правительством России одобрен проект изменений в Федеральный закон «О безопасности гидротехнических сооружений»

На заседании Правительства Российской Федерации 19 марта 2025 года одобрен разработанный Ростехнадзором проект федерального закона «О внесении изменений в Федеральный закон «О безопасности гидротехнических сооружений».

Первые лица региона выступят наставниками кадровой программы «Герои Приморья»

Первые лица региона выступят наставниками кадровой программы «Герои Приморья», сообщает  www.primorsky.ru Участники и ветераны СВО смогут поработать с сильными наставниками во время обучения по  программе «Герои Приморья» .

Олег Кожемяко поручил усилить контроль за пожарной обстановкой в Приморье

Олег Кожемяко поручил усилить контроль за пожарной обстановкой в Приморье,

Домашний интернет: выбор для тех, кто ценит комфорт и качество

Высокая скорость, стабильное соединение и выгодные тарифы для всей семьи

Здесь вы найдете свежие и актуальные новости в Кургане, охватывающие все важные события в городе

Комментарии (0)

Добавить комментарий

Ваш email не публикуется. Обязательные поля отмечены *