|
freelanceir | Дата: Воскресенье, 22.03.2026, 14:00 | Сообщение # 1 |
- Сообщения: 19
- Награды: 0
- Замечания:
|
Заказали аудит безопасности нашего софта для инвестиций. Результаты были похожи на детектив.
Эти ребята из NerualHard - nerualhard.info нашли уязвимость в авторизации, которая позволяла подменить сессию пользователя и зайти в чужой кабинет. Также они обнаружили, что пароли хранятся не в хешированном виде, а почти открытым текстом в логах. Мы срочно переписали половину бэкенда. Если бы это нашлось не этичными хакерами, мы бы потеряли доверие клиентов и лицензию. Низкий поклон за спасение репутации. Почта для связи с ними: nerualhard@gmail.com
Сообщение отредактировал freelanceir - Воскресенье, 22.03.2026, 14:00 |
| |
| |
