کشف ۲۶۴ حفره امنیتی خطرناک در دراپ باکس در یک روز

کشف ۲۶۴ حفره امنیتی خطرناک در دراپ باکس در یک روز

تاریخ انتشار : 13 آوریل 2019

شرکت دراپ باکس که در سنگاپور کنفرانس یک روزه شناسایی حفره‌های امنیتی سیستم خود را برگزار کرده بود، موفق شد ۲۶۴ حفره امنیتی خطرناک را شناسایی کند و به افرادی که این آسیب‌پذیری‌ها را کشف کردند ۳۱۹ هزار و ۳۰۰ دلار را به عنوان پاداش پرداخت کند. در این کنفرانس یک روزه هکرهای مختلف از ۱۰ کشور جهان گرد هم آمدند و با بررسی‌های فراوان توانستند این تعداد حفره امنیتی را کشف کنند.

کشف ۲۶۴ حفره امنیتی خطرناک در دراپ باکس
کشف ۲۶۴ حفره امنیتی خطرناک در دراپ باکس

این اقدام توسط مرکز شناسایی حفره‌های امنیتی HackerOne برگزار شد و طی آن ۴۵ عضو این مرکز از کشورهایی نظیر ژاپن، هند، استرالیا، هنگ کنگ و سوئد، و همچنین یک جوان ۱۹ ساله گرد هم آمدند تا به صورت هدفمند حفره‌های امنیتی موجود در پلتفرم خدمات پردازش ابری دراپ باکس را کشف کنند.

دراپ باکس که هم اکنون از بزرگترین ارایه دهندگان سرویس‌های ذخیره داده در فضای ابری محسوب می‌شود بخش‌هایی از حملات صورت گرفته را در اختیار این هکرها قرار داد و سپس اعضای HackerOne در این رویداد زنده و مستقیم ده‌ها حفره و نقطه آسیب‌پذیر را شناسایی کردند.

  • بیوگرافی آرش فردوسی خالق و موسس سرویس محبوب دراپ باکس

به گفته سخنگوی این شرکت خدمات ابری، تمرکز اصلی در اقدام مذکور این بود که دراپ باکس و شرکت «هِلو‌ساین» فعال در توسعه پلتفرم دیجیتال که به تازگی آن را خریداری کرده است ایمن‌سازی شوند و حفره‌های امنیتی آنها شناسایی شود.