Prezi отказалась выплачивать вознаграждение эксперту, обнаружившему уязвимость в ее исходном коде
Австралийский эксперт по тестированию на проникновения Сабхам Шах стал одним из последних участников программы компании Prezi по выплате вознаграждения за обнаруженные уязвимости. Согласно условиям, для участия в программе исследователи должны обнаружить бреши только в определенных доменах и всех сервисах, доступных на них. Тем не менее, Шах решил пойти дальше, заявив, что получил доступ к самому исходному коду Prezi.
Хакер связался с компанией и сообщил об обнаруженной уязвимости в коде. Prezi, в свою очередь, выразила сердечную благодарность, отказавшись при этом выплатить вознаграждение. Свой отказ представители компании обосновали тем, что исследуемый Шахом домен intra.prezi.com не был внесен в список доменов, участвующих в программе.
© 3DNews