Nícolas Marchetti преобразува Engenharia от Telecomunicações в Inatel, в Santa Rita от Sapucaí. Ele посвети три дни на тестване в рамките на програмата за награди X. Анализът разкри сериозен пропуск, който пряко засегна финансовите операции на платформата. Студентът изпрати доклада през платформата HackerOne и изчака оценката на компанията.
Наградата достигна 5000 щатски долара, сума, равняваща се на около 25 000 R$ по обменния курс за периода. Marchetti вече беше открил други уязвимости в X, но това беше първото, което генерира значително плащане. Допълнителните отчети на Dois се считат за дубликати и не дават стойности.
Processo проверка от фирма
X класифицира повредата като тежка след вътрешен анализ. Корекцията е настъпила за кратък период от време, както информира самият изследовател. Marchetti използва инструменти за наблюдение на трафика, за да идентифицира точката на експлоатация. Ele промени конкретни параметри и доказа възможността за неправомерна финансова печалба.
Компанията запази поверителността на техническите подробности. Студентът също не може да разкрие точния метод поради клаузите за поверителност. Така Mesmo сподели в LinkedIn, че работата изисква постоянство и многократно тестване.
- Primeira финансова награда, получена в програма за награди за грешки
- Valor допълнителни $100 на секунда малка уязвимост
- Dois отчети, класифицирани като дубликати без плащане
Perfil на изследователския и академичен контекст
Marchetti е редовен ученик на Instituto Nacional в Telecomunicações. Институцията обучава професионалисти с фокус върху мрежите и комуникационните системи. Студентът подчерта, че програмите за награди изискват солидни технически познания и постоянна креативност.
Ele планира да продължи да участва в подобни инициативи. Опитът засилва значението на независимите изследователи при идентифицирането на цифровите рискове. Професионалистите от Outros от цял свят също изпращат доклади до X през същия канал.
Impacto практическа корекция
Платформата отстрани пробива след потвърждение от екипа по сигурността. Usuários не претърпя загуби, тъй като повредата остана поверителна през целия процес. Случаят показва, че технологичните компании поддържат отворени канали за отговорно докладване.
Programas като HackerOne свързва компании с външни експерти. Практичният Essa намалява времето между откриването на проблема и коригирането му. Marchetti подчерта, че настояването за тестване е било решаващо за положителния резултат.
Próximos ученически стъпки
Студентът възнамерява да задълбочи обучението си по информационна сигурност. Ele вече получи признание в изследователската общност. Наградата представлява начален крайъгълен камък във вашата професионална траектория.
Outras компаниите също поддържат подобни програми, отворени за участници от всяка държава. Моделът насърчава търсенето на недостатъци, преди престъпниците да ги използват. Marchetti продължава да документира своите открития в професионални профили.