Spotify oqim xizmati, o`zining platformasi xavfsizligiga jiddiy munosabatda ekanligi ma'lum bo'ldi.
Har oy uning saytida 232 million faol foydalanuvchi kirishini hisobga olsak, Spotify ustuvorlikni to'g'ri xal qildi.
Spotify vakillarining so'zlariga ko'ra, xizmat axloqiy xakerlarga 120 ming dollar to'lagan.
Zaif xabarlarni to'plashga ixtisoslashgan HackerOne platformasiga o'tishdan oldin ham Spotify elektron pochtaga tayangan.
Hisob-kitob bo`yicha, kiber-xavfsizlik tadqiqotchilari xavfsizlik masalalari to'g'risida maxsus "xavfsizlik" qutisiga yozishlari kerak edi.
Ikkinchi variant xam bor edi – bu zaiflik to'g'risida to'g'ridan-to'g'ri xavfsizlik guruhiga xabar berish. Albattaki, bu usul ko'p samara bermadi.
Mutaxassislar juda kam hollarda yozardilar, shuning uchun oqim xizmatlari tizimlarida zaifliklar mavjudligicha qolmoqda.
Endi axloqiy xakerlar Spotify-ga HackerOne platformasidagi bo'shliqlar haqida so`zlab berishlari mumkin.
Yangi tizim tufayli xavfsizlik xizmati tezda muammo haqida ma'lumot oladi, shundan so'ng uni iloji boricha tezroq ishlab chiquvchilarga etkazadi.
Spotify zaiflikni tuzatish uchun 24 kun bor. Kamchilikni topgan tadqiqotchiga, patch chiqarilganidan keyin haq to'laydilar.
Bugungi kunga qadar musiqani oqimli uzatish xizmati mutaxassislarga 365 dan oshiq hisobotlar uchun 120 000 AQSh dollari (97000 funt) to'lagan.
HackerOne-ning Spotify sahifasidagi ma'lumotlarga ko'ra, mukofotning o'rtacha miqdori 300 dollarni tashkil qiladi.
Manbaa: https://www.anti-malware.ru/news/2019-09-13-1447/30741