סטודנט להנדסה מקבל R$25,000 עבור זיהוי פגם קריטי במערכת X
Nícolas Marchetti לומד הנדסת טלקומוניקציה ב-Inatel, בסנטה ריטה דו סאפוקאי. הוא הקדיש שלושה ימים לבדיקות במסגרת תוכנית X rewards. הניתוח חשף פגם בחומרה גבוהה שהשפיע ישירות על הפעילות הפיננסית של הפלטפורמה. הסטודנט שלח את הדוח דרך פלטפורמת HackerOne והמתין להערכת החברה.
התגמול הגיע ל-5,000 דולר ארה”ב, סכום שווה ערך לכ-25,000 דולר ארה”ב בשער החליפין של התקופה. Marchetti כבר מצא נקודות תורפה אחרות ב-X, אבל זה היה הראשון שהניב תשלום משמעותי. שני דוחות נוספים נחשבו ככפולים ולא הניבו ערכים.
תהליך אימות על ידי החברה
X סיווג את הכשל כחמור לאחר ניתוח פנימי. התיקון התרחש תוך פרק זמן קצר, כפי שהודיע החוקר עצמו. Marchetti השתמש בכלי ניטור תנועה כדי לזהות את נקודת הניצול. הוא שינה פרמטרים ספציפיים והוכיח אפשרות לרווח כספי מופרז.
החברה שמרה על הפרטים הטכניים בסודיות. התלמיד גם אינו יכול לחשוף את השיטה המדויקת בשל סעיפי סודיות. ובכל זאת, הוא שיתף בלינקדאין שהעבודה דורשת התמדה ובדיקות חוזרות.
- הפרס הכספי הראשון שהושג בתוכנית הבאונטי באגים
- פגיעות מינורית נוספת של $100 לשנייה
- שני דוחות שסווגו ככפילים שלא שולמו
פרופיל חוקר והקשר אקדמי
Marchetti הוא סטודנט קבוע במכון הלאומי לתקשורת. המוסד מכשיר אנשי מקצוע בדגש על רשתות ומערכות תקשורת. הסטודנט הדגיש שתוכניות תגמול דורשות ידע טכני מוצק ויצירתיות מתמדת.
הוא מתכנן להמשיך ולהשתתף ביוזמות דומות. הניסיון מחזק את החשיבות של חוקרים עצמאיים בזיהוי סיכונים דיגיטליים. גם אנשי מקצוע אחרים מרחבי העולם שולחים דיווחים ל-X באותו ערוץ.
השפעה מעשית של התיקון
הפלטפורמה הסירה את הפרצה לאחר אישור צוות האבטחה. המשתמשים לא ספגו הפסדים מכיוון שהכשל נשאר חסוי לאורך כל התהליך. המקרה מוכיח שחברות טכנולוגיה מקיימות ערוצים פתוחים לדיווח אחראי.
תוכניות כמו HackerOne מחברות חברות עם מומחים חיצוניים. תרגול זה מקטין את הזמן בין גילוי הבעיה לתיקון. Marchetti הדגיש כי ההתעקשות על בדיקה הייתה מכרעת לתוצאה החיובית.
הצעדים הבאים של התלמיד
הסטודנט באוניברסיטה מתכוון להעמיק את לימודיו באבטחת מידע. הוא כבר זכה להכרה בקהילת המחקר. התגמול מייצג אבן דרך ראשונית במסלול המקצועי שלך.
חברות אחרות מקיימות גם תוכניות דומות הפתוחות למשתתפים מכל מדינה. המודל מעודד חיפוש אחר פגמים לפני שפושעים מנצלים אותם. Marchetti ממשיך לתעד את ממצאיו בפרופילים מקצועיים.
Veja Tambem em חדשות אחרונות (HE)
Nvidia מכריזה על שבב Rtx Spark כדי להמציא מחדש את המחשב ולאתגר את אינטל ואפל
גבר בן 44 מנסה להתעלל בילדה בת 5 בטיומן ונעצר על ידי ילדים ברוסיה
ארגון מחדש עולמי של היצרנית OnePlus משפיע על המנהיגות ורובין ליו עוזב את הפיקוד בהודו
נינטנדו משחררת עדכונים טכניים לייצוב עשרה משחקים מהקונסולה המקורית ב-Switch 2
בקונצרטים של ג’יי זי באצטדיון יאנקי נמכרים כרטיסים ליציע ב-12,000 דולר במכירה חוזרת
סמסונג פוסלת את טכנולוגיית AES עבור ה-S Pen ושומרת על מערכת קלאסית ב-Galaxy S27 Ultra
זרם התצוגה המקדימה של Xbox Partner חושף פרטים שטרם נראו על Stranger Than Heaven ו-S.T.A.L.K.E.R. 2
מכשיר אפל שומר על ביצועים גבוהים ומושך צרכנים עם שבב A18 ומצלמות מתקדמות בשנת 2026
EuroMillions מציעה קופה של 141 מיליון יורו להגרלה ביום שלישי
הקופה של SuperEnalotto מגיע ל-173.2 מיליון אירו ללא מנצח בהגרלה האחרונה
הקופה של פאוורבול מגיעה ל-180 מיליון דולר ומושכת מהמרים בינלאומיים
