一个漏洞,五万美元赏金:Zendesk 如何在数百家财富 500 强公司中留下后门

2024-10-12

15 岁的安全研究员 Daniel 发现 Zendesk 存在一个严重漏洞,该漏洞允许攻击者利用电子邮件欺骗漏洞访问任何使用 Zendesk 的公司的客户支持票据,并可能接管公司 Slack。Zendesk 最初以漏洞利用程序超出范围为由拒绝承认该漏洞,但在 Daniel 向受影响公司报告并获得超过 5 万美元的赏金后,Zendesk 最终修复了该漏洞,但没有向 Daniel 提供任何赏金。