◽️ به گزارش Teddy Katz، یک محقق امنیتی bug bounty، روشی برای دور زدن oauth در گیتهاب کشف کرده است. در این روش مهاجم میتواند با استفاده از متد Head احراز هویت گیتهاب را دور زده و اطلاعات خصوصی کاربر را خوانده یا تغییر دهد. این محقق امنیتی بابت گزارش این آسیبپذیری ۲۵ هزار دلار جایزه دریافت کرده که این مبلغ تا کنون بیشترین جایزه برای گزارش باگ در گیتهاب بوده است.
گیتهاب ظرف چند ساعت، این مشکل امنیتی را رفع کرده است.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
