Все материалы на данном сайте взяты из открытых источников — имеют обратную ссылку на материал в интернете или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация не несет ответственности за содержание материалов предоставленных партнерами. Если Вы обнаружили на нашем сайте материалы, которые нарушают авторские права, принадлежащие Вам, Вашей компании или организации, пожалуйста, сообщите нам.
Tesla провела поиск уязвимостей в платежном сервисе BTCPay Server
Разработчики из Tesla нашли уязвимость в популярном приложении для приема платежей в биткоинах BTCPay Server. Команда BTCPay оперативно её закрыла.
Специалисты Tesla провели аудит кода BTCPay Server на платформе GitHub и обнаружили несколько ошибок. Уязвимость проявляется, когда приложение развернуто в контейнере Docker, при этом настроен почтовый сервер со свободной регистрацией пользователей.
«Команда по безопасности Tesla провела аудит и связалась с нами. Мы исправили найденные ошибки одну за другой. Сейчас команда Tesla помогает с нашими процессами по информационной безопасности», ― рассказал основатель BTCPay Николас Дорье (Nicolas Dorier).
Более подробную информацию об уязвимости планируется предоставить при выпуске следующего крупного релиза BTCPay Server.
«Мы хотели бы поблагодарить команду Tesla Motors за ответственное отношение к уязвимостям в нашем проекте, за помощь в их исправлении и профессионализм», ― написала команда разработчиков BTCPay в сопровождающей документации к последнему обновлению ПО.
Недавно генеральный директор Tesla Motors Илон Маск объявил о том, что электромобили компании можно купить за биткоины. Он сообщал, что для приема биткоинов используется свободное программное обеспечение и, скорее всего, речь идет именно о BTCPay Server. Тогда вполне логичным выглядит аудит безопасности кода приложения командой Tesla.
Источник: bits.media
Пoжaлyйcтa оцените и поделитесь новостью, мы старались для Вас:
(Пока оценок нет)
Загрузка...